Phishing:
E’ un’attività truffaldina che avviene principalmente tramite posta elettronica, ma sempre più anche attraverso messaggi privati sui social network, in cui i malintenzionati cercano con l’inganno di “pescare” i nostri dati anagrafici dalla carta di credito e i codici d’accesso dalla home banking. Tutto ciò avviene attraverso l’invio di email curate nella grafica in modo da apparire come provenienti dalla propria banca, in queste email, la banca la finta banca ci informa che ci sono problemi con il conto corrente o che occorre cambiare la password oppure cerca di stimolare reazioni istintive dicendo che si sono verificati grossi spostamenti di denaro sul conto o che sono arrivate fantomatiche multe o che ci sono occasioni di acquisto molto vantaggiose per risolvere questi problemi o per accettare l’allettante proposta e ci invita a cliccare sul link che rimanda a un sito molto simile a quello reale della banca dove ci viene chiesto di inserire la password e codici di accesso che in questo modo vengono registrati dai truffatori e usati per svuotarci il conto corrente.
Smishing o SMS phishing:
È un un’evoluzione del phishing, la differenza è che lo smishing utilizza gli sms per raggiungere i clienti con la stessa tecnica: si chiede a clienti di aggiornare urgentemente il proprio account, viene promessa la possibilità di vincere premi o ricariche gratuite o viene informato che un dispositivo non autorizzato è connesso al conto online e lo si invita a cliccare sul link per ovviare al problema.
SIM Swapping:
Letteralmente “scambio di SIM”, queste truffe sono diretta conseguenza dello smishing e del phishing. Alcune malware si possono introdurre nel nostro smartphone, bisogna, perciò, fare attenzione ai link che clicchiamo sugli SMS, per clonare la SIM del telefono. Dopo aver carpito il codice ICCID, il numero seriale che identifica in maniera univoca una scheda, è possibile per i malintenzionati ottenere un duplicato della SIM rivolgendosi direttamente all’operatore telefonico. Una volta che la SIM è stata clonata è possibile ricevere chiamate e SMS al posto del legittimo proprietario oltre che accedere al suo mobile banking.
Quali tutele?
Se si cade vittima di una di queste truffe la legge ci tutela. Nel caso di truffa in cui risultino di in cui risultino disposti bonifici illegali o effettuati pagamenti dal proprio conto online o dalla propria carta, dopo averli bloccati, bisogna fare subito un reclamo per iscritto alla banca o all’emittente della carta e chiedere il rimborso delle somme addebitate frutto di truffa, allegando copia della denuncia che si dovrà fare all’autorità di Polizia. Se la banca non risponde entro 15 giorni lavorativi dal ricevimento del reclamo o se risponde negativamente, si può fare ricorso all’arbitro bancario e finanziario (www.arbitrobancariofinanziario.it).
La legge, infatti, stabilisce che la banca è sempre responsabile dei malfunzionamenti e della sicurezza dei propri sistemi.
Quindi, non può addebitare al cliente gli utilizzi fraudolenti della sua carta o del home banking a meno che non dimostri che c’è colpa o dolo del cliente. L’ onere della prova è in capo alla banca. Se si riceve un SMS o un’ email truffaldina, è necessario subito fare una segnalazione alla Polizia postale, www.commissariatodips.it, e alla propria banca.
Silvia Castronovi
