Sono diverse e numerose le truffe ai danni dei consumatori che vengono effettuate ogni giorno sul web, tra le pi conosciute Phishing, Vishing, Smishing e MITB: vediamo di cosa si tratta.

Cos’è il Phishing?

I malfattori, attraverso messaggi di posta elettronica che simulano una comunicazione inviata dalla banca, invitano l’utente a collegarsi a SCRIGNOInternet Banking attraverso un link, che in realtà punta ad un sito clonato, allo scopo di richiedere i codici di sicurezza ed utilizzarli per scopi fraudolenti. I truffatori possono anche richiedere all’utente di scaricare un file dannoso allegato alla mail. Il Phishing è una delle forme di frode digitale più utilizzate ed efficaci.

Cos’è il Vishing?

Significa Voice Phishing ed è una forma di truffa equiparabile al Phishing che viene effettuata mediante telefonate; i malfattori, fingendosi dipendenti della banca, invitano l’utente a fornire i propri dati o comunicare informazioni sensibili. La voce umana può essere sostituita da un messaggio preregistrato.

Cos’è lo Smishing?

Significa SMS Phishing ed è una forma di truffa equiparabile al Phishing che viene effettuata mediante SMS; i malfattori invitano l’utente a fornire i propri dati o comunicare informazioni sensibili attraverso un messaggio fraudolento simile a quelli inviati dalla banca.

Anche qui il passaggio di informazioni avviene attraverso un link o un file da scaricare sul proprio smartphone.

Cos’è il Man In The Browser?

Il MITB (Man In The Browser) è una tecnica per mezzo della quale i truffatori inoculano un malware all’interno del motore di ricerca, tramite estensioni o aggiornamenti che vengono proposti come necessari per poter proseguire la navigazione.

È importante diffidare di email, telefonate o SMS in cui viene richiesto di comunicare le proprie credenziali di sicurezza (codice utente, PIN e OTP) e i codici OTP plus (che potrebbero essere utilizzati dai malfattori a tutti gli effetti per eseguire un bonifico).

Spesso le email di phishing hanno un contenuto sgrammaticato e/o presentano evidenti errori di ortografia. Si raccomanda di non selezionare mai link contenuti in messaggi sospetti.

Il dominio ufficiale della banca è solamente uno: i link sospetti che rimandano a siti clonati utilizzano domini diverso dove la parola chiave non compare o non è inserita nella posizione corretta (ovvero non si trova immediatamente prima di .it).

Gli indirizzi di posta elettronica della banca sono riconoscibili dal dominio.

Gli indirizzi di posta elettronica contraffatti possono utilizzare altri domini nei quali la parola chiave non compare oppure non è inserita nella posizione corretta (ovvero non si trova immediatamente dopo @ e prima del suffisso .it).

È importante prestare attenzione alle tecniche di Social Engineering e ricordare che la Banca non richiede MAI dati sensibili e credenziali di sicurezza a mezzo posta elettronica, chiamata telefonica o messaggi SMS.