Grazie a Internet non c’è (quasi) informazione, prodotto o servizio che non sia immediatamente fruibile dai consumatori in pochi clic dal computer di casa o dell’ufficio, da tablet e cellulari. Cresce la comodità di fruizione ma resta il rischio di subire truffe e raggiri; un po’ come il malcapitato credulone a cui Totò in una celebre pellicola del 1961 vende la Fontana di Trevi, fingendosene il proprietario tra esilaranti anfibologie. Un caso iperbolico ma che tratteggia una debolezza insita nell’animo umano e un rischio concreto, soprattutto quando in gioco ci sono i nostri soldi. Ecco perchè abbiamo deciso di realizzare questa guida per spiegare come difendersi dalle frodi finanziarie più diffuse, con l’aiuto di Nexi, la PayTech italiana leader in Europa nelle soluzioni di pagamento digitale e presente in più di 25 Paesi. Partiamo da alcune delle principali truffe a cui siamo esposti quando acquistiamo tramite carta di credito dal computer o comunque online e vediamo come ci possiamo proteggere.
Phishing, attenzione a non abboccare alla email
Già il tono marinaresco del suo nome lo lascia intendere: l’obiettivo del Phishing è quello di far “abboccare” la preda per impadronirsi dei suoi dati sensibili. La “lenza” utilizzata consiste spesso nell’invio di messaggi di posta elettronica che apparentemente provengono per esempio da banche, emittenti di carte di credito o ancora da siti di e-commerce. Tali messaggi chiedono, spesso con toni allarmistici, di inserire i propri dati sensibili (carta di credito inclusa) pena la sospensione del servizio o la perdita di promozioni tanto mirabolanti quanto inesistenti oppure ancora prospettano un rimborso tanto inaspettato quanto generoso. Ecco perchè ogni volta che si riceve una comunicazione sospetta è necessario verificare l’indirizzo e-mail del mittente; è bene poi diffidare di qualsiasi messaggio che richieda l’inserimento di dati riservati o che denunci errori grammaticali o sintattici. Sono poi sempre da evitare eventuali richieste di collegamento a pagine esterne. Banche e società finanziarie, infatti, “non inseriscono mai link verso pagine e applicazioni esterne chiedendo all’utente di inserire dati sensibili e credenziali d’accesso”, sottolinea Emiliano Imbimbo, Head of Digital Issuing Products di Nexi enumerando alcune delle soluzioni adottate dalla stessa Nexi per aiutare i propri clienti nel gestire le proprie carte in sicurezza: come la possibilità di autorizzare le transazioni sia tramite un codice personale ad hoc (NexiKey6) sia con il riconoscimento biometrico (grazie alla scansione del viso o dell’impronta digitale) e di monitorare l’utilizzo della carta grazie ad apposite funzioni presenti nell’app Nexi Pay, (ioControllo o Spending Control) . “Le nostre carte – prosegue Imbimbo – sono equipaggiate dei più recenti strumenti di autenticazione, come la Strong Customer Authentication a 2 fattori tramite biometria, e supportate da funzioni specializzate nella Fraud Detection che proteggono dai furti di identità digitale e dai cyber risk”.
La trappola dei siti web fraudolenti
La truffa del phishing può essere portata anche tramite la realizzazione di siti web fraudolenti. Importante quindi controllare sempre il sito a cui ci stiamo collegando sia sicuro. Per prima cosa l’indirizzo comincerà con “https”, l’indicatore che garantisce l’utilizzo di protocolli sicuri per la gestione dei dati personali. Deve essere inoltre presente l’icona del lucchetto, che è l’indicatore di protezione garantita: basta infatti un clic sull’icona per far aprire un riquadro dove sarà possibile visualizzare le informazioni del certificato di sicurezza. Più in generale è importante poi mantenere la guardia sempre molta alta perchè i malviventi, nel tentativo di far cadere nella trappola anche gli utenti più avvezzi al web, imitano quasi alla perfezione siti e mail dei gruppi ufficiali.
La guerra di Troia diventa cyber
Si chiama Trojan e consiste nell’iniettare con l’inganno un virus informatico nel pc della vittima al fine di sottrarre i suoi dati finanziari, come il conto corrente o la carta di credito, o persino di danneggiare lo stesso computer così da chiedere un riscatto. Il nome di questo cyber attacco richiama l’inganno del cavallo elaborato da Odisseo con cui i greci espugnano Troia, perchè il malware è nascosto “nella pancia” di altri file per esempio con estensione “.exe”. Fondamentale quindi mantenere alte le mura informatiche che proteggono il nostro computer. I principali accorgimenti sono: installare un antivirus, eseguire periodicamente una scansione del disco fisso, aggiornate il sistema operativo e gli altri programmi, utilizzare sempre password univoche e contraddistinte da una complessità (evitare insomma i propri dati anagrafici, quelli dei familiari), eseguire periodicamente un back up dei propri dati così da poter, in caso estremo, formattare il disco fisso senza perdere nulla.
I pirati di identità
Si chiama Spoofing ed è basato sulla una deliberata falsificazione (e quindi occultamento) della propria identità. In questa tipologia di truffa l’hacker si finge un’altra persona o una determinata azienda, al fine d’impadronirsi di dati personali o per autorizzare dei pagamenti. Esistono varie tipologie di spoofing, l’attacco può infatti passare da indirizzi IP fraudolenti, costruiti per far ritenere la fonte sicura e “dirottare” il truffato verso altri domini web o server fraudolenti, dove completare il furto, oppure anche in questo caso tramite email. Il mittente si potrebbe in particolare fingere la banca o un altra azienda di cui siamo clienti, a partire dall’emittente della nostra carta di credito. Il malavitoso si inserisce nelle conversazioni ufficiali precedenti tra il cliente e l’intermediario, intimandogli di cliccare su un link fraudolento per confermare la propria identità. In questa casistica gli elementi che possono destare sospetto spaziano da un indirizzo web contenente errori grammaticali o link non corretti o la provenienza dei messaggi da indirizzi email costruiti ad arte (per esempio gli indirizzi e-mail da cui provengono le comunicazioni ufficiali di Nexi terminano sempre con nexi.it, mai in altro modo). Per questo è semplice riconoscere quelle vere da quelle fraudolente.