Le nuove modalità di sicurezza che prevedono l’accesso a due fattori, volute dalla Comunità Europea ha costretto i truffatori ad attivare modalità alternative per continuare con le truffe.
LE NUOVE MODALITA’ DI PHISHING.
L’ostacolo più grande, per il truffatore, è avere il codice token che autorizza l’operazione bancaria. Il truffatore conosce già molto del possibile truffato. Conosce user e password di accesso all’home banking oppure numero di carta di credito e codice di sicurezza, nome, cognome e cellulare. Probabilmente questi dati sono stati carpiti con le vecchie tecniche di phishing (email).
Al truffatore manca, come detto, l’ultimo dato per mettere in atto la truffa: il codice temporaneo (OTP) che serve ad autorizzare l’operazione bancaria.
Per ottenere questo chiama l’utente al telefono (spacciandosi per la banca) e con la scusa dell’attivazione del cellulare si fa consegnare i codici temporanei ricevuti sul cellulare dell’ignaro truffato. Oppure prova con sms. In questo caso sarà il consumatore che risponderà per iscritto (normalmente attraverso un form su internet) a inviare i codici token.
COME DIFENDERSI.
Nessuna banca chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia il consumatore a chiamare o ad attendere una notifica da parte della Banca. Tutti i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle (come spesso indicato telefonicamente). I codici OTP non devono essere forniti a nessuno.
COSA FARE PRIMA.
I dati che il truffatore ha raccolto sono stati forniti dall’ignara vittima. Normalmente vengono carpiti con la classica email che si spaccia per la banca del consumatore. Ecco qualche consiglio per evitare di cadere nella truffa:
– Controllare sempre i link presenti nei messaggi, compresi quelli contenuti negli sms o nei messaggi di WhatsApp.
– Diffidare dai link che non rimandano al sito ufficiale della Banca o a società collegate alla Banca stessa.
– Per accedere ai servizi online si deve verificare che l’indirizzo internet corrisponda a quello della Banca e che il sito sia protetto da un certificato attendibile (nella barra degli indirizzi, cliccando sul lucchetto il certificato deve risultare rilasciato alla Banca)
PHISHING COSA FARE DOPO.
Innanzitutto è necessario modificare i dati e quindi comunicare alla banca quello che è accaduto. Inevitabilmente è necessario fare esposto alla Polizia ma il consiglio, in questo caso, è quello di farsi assistere da esperti.
Contattaci se hai bisogno di aiuto!
Associazione Europea Consumatori Indipendenti
A.E.C.I CASTELLI ROMANI
Tel. 0693376780
Via Nettunense n. 217 (Albano Laziale)