Pagamenti online e dati biometrici – Come non farsi fregare?

Ho letto che ormai gli hacker informatici sono talmente all’avanguardia tecnologicamente che possono anche derubarti dei dati biometrici ed avere accesso, a tua insaputa, degli strumenti di pagamento online.

E’ vero?

Da molti anni ormai, con lo sviluppo delle nuove tecnologie dell’informazione, l’attività economica online ha acquistato sempre più importanza: è infatti diventato parte del nostro quotidiano accedere al conto in banca ed effettuare pagamenti da casa, così come fare acquisti online.

Da marzo 2020, poi, con le limitazioni ai movimenti dei cittadini dovute alla pandemia da Covid-19, le transazioni tramite Internet sono aumentate a dismisura.

Questo incremento dei pagamenti via web fa anche crescere l’interesse da parte dei criminali informatici, che trovano terreno fertile per nuove truffe phishing.

Tra la fine del 2020 inizio del 2021, mentre tutti gli sguardi si indirizzavano verso la nuova informativa privacy di Whatsapp, alcuni truffatori hanno approfittato del momento per avviare una campagnia di phishing sfruttando proprio il nome di tale compagnia.

Attraverso l’invio di una mail, si suggerisce agli utenti dell’app di messagistica di rinnovare la registrazione per evitare la prossima chiusura dell’account con tanto di perdita di messaggi, foto, ecc. A questo fine viene richiesto all’”utente target” l’inserimento dei dati della propria carta di credito (numero di carta, codice di sicurezza, password, ecc.) così da rinnovare il servizio per un periodo da 1 a 5 anni. Si tratta di un classico esempio di phishing il cui obbiettivo è rubare i dati bancari degli utenti. Come è noto, infatti, il servizio di messagistica whatsapp è gratuito e non necessita quindi di nessun pagamento.

In precedenza, campagne simili condotte da criminali digitali hanno colpito gli utenti di diverse banche. In quel caso, la mail utilizzava come pretesto l’aggiornamento dell’informativa privacy per richiedere l’aggiornamento dei dati degli utenti. In realtà, essi erano reindirizzati verso una pagina del tutto estranea alla banca e i dati così inseriti potevano essere tranquillamente derubati dai truffatori.

In altri casi, i criminali informatici hanno utilizzato come pretesto il blocco degli account PayPal dei loro target per colpa di “attività sospette” oppure si sono serviti di tale piattaforma per ricevere una somma di denaro a seguito della vendita di un oggetto online. In entrambi i casi, l’email inviata agli utenti chiedeva di cliccare su un link e inserire i dati personali per completare la vendita o per sbloccare l’account.

Un variante del phishing è lo smishing: phishing condotto attraverso SMS. Un esempio: recentemente sono stati inviati diversi sms che sembravano provenire dall’INPS e in cui si chiedeva di cliccare su un link per modificare la propria domanda di bonus di 600 euro.

L’utente veniva poi reindirizzato su una pagina simile a quella dell’INPS dove era invitato a scaricare un’App malevola: un malware bancario per Android con l’obbiettivo di sotrarre alle vittime le password di accesso e i codici di autenticazione inseriti nelle App o nei siti di web banking.

8 Marzo 2021 · Gennaro Andele

Social Mailing e Feed


condividi su FB     condividi su Twitter     iscriviti alla newsletter del blog     iscriviti al feed RSS degli articoli del blog forum

Seguici su Facebook

Approfondimenti

Il rapporto di conto corrente tra consumatore ed istituto di credito » Tutto ciò da sapere per non farsi fregare dalle banche
L'arbitro Bancario Finanziario (Abf), sempre più frequentemente, si è occupato della tematica concernente i contenziosi tra consumatore ed istituti di credito riguardo al rapporto di conto corrente. Negli ultimi tempi, l'Arbitro bancario finanziario è diventato un punto di snodo fondamentale nelle controversie tra banche e clienti. Di recente i ricorsi all'Abf, infatti, sono aumentati del 58% con una percentuale di accoglimento delle istanze dei cittadini pari al 45% dei casi. A rivolgersi all'arbitro è un pubblico adulto, vista l'età media dei ricorrenti, che è di 49 anni. Il successo dell'Abf si misura anche dall'accesso al proprio portale web: si parla ...

Errore trascrizione dati anagrafici su check in online per viaggio aereo - Come faccio a rimediare?
Ho appena effettuato il check in online per una famosa compagnia aerea low cost: purtroppo mi sono subito reso conto di aver trascritto erroneamente i dati anagrafici e, nonostante i vari tentativi, non risulta proprio possibile correggere l'errore. Posso partire con la carta d'imbarco errata o corro il rischio che non mi facciano partire? C'è un modo per poter tornare indietro e ricompilare i dati? Vi prego aiutatemi in fretta perché il volo parte tra due giorni! ...

Saldi invernali in arrivo - Quali sono i consigli per non farsi fregare?
Si stanno per avvicinare i saldi invernali, ottima occasione di effettuare acquisti oculati risparmiando qualcosina: molte volte, però, ciò non corrisponde a realtà. Quali sono i consigli per non farsi fregare? ...

Dove mi trovo?

Ti trovi nel Forum – Tutela del consumatore e risarcimento danni a persone e cose del sito la comunità dei debitori e dei consumatori italiani e stai leggendo il topic Pagamenti online e dati biometrici – Come non farsi fregare?