Pagamenti informatici e sicurezza
Diverse le tipologie di attacco utilizzate dai truffatori per sottrarre i dati bancari: i più diffusi sono il phishing lo SMShing. Queste truffe vengono perpetrate tramite l’invio alla vittima di una e-mail o un SMS apparentemente inviato dalla propria banca. Nel messaggio viene richiesto di inserire le proprie credenziali accedendo al sito della banca tramite un link apparentemente autentico che in realtà collega ad un sito clone che consente ai malfattori di entrare in possesso dei dati identificati forniti dalla vittima stessa. In questo modo il truffatore può disporre bonifici, attivare finanziamenti o incassi ricorrenti senza necessità di violare le barriere poste in essere dalla Banca per proteggere i dati dei propri clienti.
COME RICONOSCERE UN SITO CLONE?
Un sito clone è una pagina web perfettamente identica all’originale, cambia solamente, e spesso di pochissimo, il modo in cui è scritto l’url/indirizzo internet. Viene creato con lo scopo di carpire i dati personali o le credenziali bancarie. Per riconoscerlo è importante controllare sempre che l’indirizzo del sito sia quello ufficiale e corretto (in genere contiene il nome, la sigla della Banca o del prestatore di strumenti di pagamento), la presenza del prefisso “https://” e verificare che sia presente l’icona “lucchetto chiuso”. Ulteriori verifiche possono riguardare la presenza dei dati fiscali e di contatto della banca (partita IVA, numero di telefono, sede legale).
COME TUTELARSI DA CYBER ATTACCHI?
Le informazioni personali e bancarie possono essere una vera e propria risorsa peri malintenzionati del web, ogni tipologia di dato infatti ha un prezzo che può cambiare in funzione del profitto che può generare. Per proteggersi si possono usare piccole accortezze che allontanano il rischio di truffe on-line: utilizzare antivirus aggiornati per proteggere il PC che si utilizza per accedere al proprio conto, custodire il PIN lontano dalle proprie carte di credito e di debito, cambiare di frequente le password di accesso alla propria banca via internet e nello sceglierle dare spazio alla fantasia non utilizzando nomi o date facilmente riconducibili alla nostra persona, o sequenze di numeri banali (es. 123456), evitare il salvataggio automatico delle password sul browser
COME DENUNCIARE UNA TRUFFA?
Nel caso ci si avveda di aver subito una truffa occorre bloccare immediatamente la propria carta di credito o di debito contattando la banca. La seconda cosa da fare è sporgere denuncia presso la più vicina stazione della Polizia o dei Carabinieri. Si tratta di un passaggio fondamentale perché per chiedere il rimborso della transazione non autorizzata o risultante da manipolazione, l’utente truffato dovrà inviare copia della denuncia alla sua banca.
E' PREVISTO UN RIMBORSO?
Con la nuova Direttiva Europea PSD2, in caso di operazioni di pagamento non autorizzate, la banca o il circuito della carta di credito sono obbligati alla restituzione delle somme immediatamente, al più tardi entro la giornata lavorativa successiva a quella in cui la banca ha ricevuto la richiesta di rimborso accompagnata dalla documentazione richiesta. L’accredito viene effettuato salvo buon fine; nel caso in cui banca dimostri la colpa grave, il dolo del consumatore o l’utilizzo improprio dei servizi di pagamento, la domanda di rimborso potrebbe essere respinta con conseguente addebito di un importo pari alle somme inizialmente rimborsate. Qualora si ritenga di non aver ricevuto dalla propria banca una risposta soddisfacente è possibile rivolgersi all’Arbitro Bancario e Finanziario (ABF), il sistema di risoluzione alternativo delle controversie della Banca d’Italia, anche attraverso gli esperti dell’Associazione dei Consumatori Il Melograno, la quale ha seguito e vinto numerosi controversie su questa tematica.
SEGUI 10 SEMPLICI REGOLE PER LA SICUREZZA DEI TUOI PAGAMENTI ON-LINE
1 | Monitora i tuoi pagamenti consultando il tuo conto corrente online (o attraverso gli atm, cioè gli sportelli bancomat) |
2 | Attiva le notifiche delle operazioni effettuate sul tuo conto o tramite le tue carte di credito (ad esempio tramite sms o notifiche push ovvero inviate direttamente dalla Banca sull’APP Mobile) |
3 | Per operare on line sul tuo conto digita l’indirizzo del sito della tua banca nella barra di navigazione e non utilizzare collegamenti “favoriti” |
4 | Non cliccare mai su link che rimandano al sito della banca inviati via mail o sms perché potrebbero indirizzare su siti clone |
5 | Non inviare mai via mail o telefono, a contatti sconosciuti password, dati relativi a carte di credito/bancomat/prepagate e dati personali |
6 | Chiedi alla tua banca quali sono i nuovi standard di autenticazione e sicurezza per autorizzare pagamenti |
7 | Usa solo app ufficiali e se ti rubano lo smartphone blocca immediatamente il servizio app di mobile banking |
8 | Disattiva wi-fi, bluetooth e rilevamento della posizione quando non stai usando il tuo smartphone |
9 | Verifica sempre la reputazione del venditore e la presenza del lucchetto nell’indirizzo del sito prima di effettuare un acquisto on line |
10 | Ricorda che è vietato agli esercenti applicare un sovrapprezzo per l’utilizzo di un determinato strumento di pagamento elettronico |
L'Associazione dei Consumatori Il Melograno è da sempre in prima linea per l'informazione e la tutela dei consumatori contro episodi di frodi informatiche, avendo seguito e vinto numerose casistiche sull'argomento. Per qualunque informazione non esitare, contatta il nostro Sportello mediante l'apposito modulo sul sito internet, scrivendoci una e-mail o contattandoci telefonicamente per chiedere un appuntamento.