Attenzione alle frodi online.

Esistono varie tipologie di frodi online che differiscono l’una dall’altra per il modo in cui il truffatore si mette in contatto con le vittime. L’obiettivo alla base è sempre lo stesso: ingannare il destinatario e ottenere le sue credenziali di accesso al conto per poter disporre pagamenti e appropriarsi quindi dei suoi risparmi.

Tra le tecniche più note vi è il phishing, che consiste in un messaggio ingannevole inviato tramite posta elettronica contenente, nella maggior parte dei casi, link che indirizzano a siti molto simili a quello della banca progettati per carpire informazioni personali, come password e numeri di carta di credito.

Altri canali utilizzati oltre la mail sono gli sms (smishing) e le telefonate (vishing), a cui di recente si sono aggiunti anche i QRcode (QRishing).

Tutte queste modalità sono spesso utilizzate in modo combinato fra loro.

Al messaggio di posta elettronica o al messaggio SMS segue spesso una telefonata, proveniente da un numero che sembra essere quello della banca. Il falso operatore al telefono potrebbe chiederti di inquadrare un QRcode: non farlo mai, è un tentativo di frode.

Un'altra tecnica di frode online sempre più diffusa è lo spoofing. Il termine deriva dall'inglese "spoof", che significa "inganno" o "presa in giro", e si riferisce a un tipo di attacco informatico basato sulla falsificazione dell'identità.

Lo spoofing può avvenire in diverse modalità, ma una delle più comuni è lo spoofing telefonico. In questo caso, i truffatori falsificano il numero di telefono visualizzato sul dispositivo della vittima, facendo apparire la chiamata o gli SMS come se provenissero direttamente dalla banca. Questi messaggi fraudolenti possono anche comparire nella chat pregressa con la banca, mescolandosi con le comunicazioni autentiche e rendendo l'inganno ancora più convincente.

Le truffe legate al trading online sono sempre più diffuse, in particolare sui social media.

Il meccanismo tipico prevede che il truffatore contatti la potenziale vittima offrendo grandi guadagni tramite una piattaforma di trading apparentemente semplice da utilizzare. La frode comincia con la richiesta di un piccolo investimento iniziale che sembra dare subito buoni risultati. Successivamente, vengono sollecitati investimenti sempre maggiori con la promessa di guadagni facili e sicuri. Alla fine, la vittima perde il contatto con il falso operatore e si trova nell'impossibilità di accedere ai propri fondi o recuperare il denaro investito.

Per proteggersi da queste truffe, è fondamentale diffidare di chi promette guadagni facili e veloci. Prima di effettuare qualsiasi investimento, è essenziale verificare che la piattaforma di trading sia certificata dalla CONSOB (Commissione Nazionale per le Società e la Borsa). Per verificare se si tratta di un operatore autorizzato, si consiglia di consultare l'apposita sezione del sito Consob dedicata alle truffe finanziarie.

Un'altra tecnica di frode sempre più diffusa è la "truffa dei like" o "del falso lavoro online". I truffatori contattano le vittime su WhatsApp o altre app di messaggistica, proponendo guadagni facili in cambio di semplici compiti sui social media come mettere "mi piace" a foto e video o seguire profili. La truffa inizia con piccoli pagamenti di pochi euro che la vittima riceve per le prime attività svolte.

Questi pagamenti servono a conquistare la fiducia dell'utente. Successivamente, i truffatori chiedono di effettuare dei bonifici, promettendo rimborsi maggiorati che però non verranno mai riconosciuti. Una volta ottenuti i bonifici, infatti, il truffatore interrompe ogni contatto.

Una nuova tipologia di truffa particolarmente insidiosa è nota come “pump&dump” (gonfia e sgonfia). I truffatori, sui canali web e social o su piattaforme dedicate, promuovono l’acquisto di azioni spesso a basso costo (note come penny stock), di solito quotate sul mercato americano (Nasdaq), prospettando guadagni rapidi e ingenti. Per rendere credibili le loro proposte, usano di frequente marchi e nomi di imprese di investimento autorizzate o di altri operatori del settore finanziario, talvolta spacciandosi per esponenti, anche di spicco, della Consob.

Una volta che gli utenti – convinti della possibilità di ottenere lauti guadagni in tempi ridotti – iniziano ad acquistare le azioni, i truffatori chiedono loro di inviare gli screenshot (le foto della schermata dello smartphone o di altro dispositivo elettronico con cui è stata effettuata la transazione) come prova dell’operazione eseguita. In questo modo vengono coordinati gli ordini in acquisto, con il risultato di far salire artificiosamente il prezzo del titolo (pump). Quando il valore raggiunge un livello elevato, i promotori di tale iniziativa vendono in massa le loro azioni, realizzando con ciò un lauto profitto; al tempo stesso, però, provocano un crollo improvviso del prezzo (dump), che lascia gli altri investitori con forti perdite.

Ricorda che IBL Banca non ti contatterà mai per chiedere le tue credenziali di accesso e non ti farà mai effettuare sotto dettatura bonifici o transazioni verso terzi.

Si tratta di una truffa di smishing in cui i criminali inviano SMS che apparentemente sembrano provenire dai gestori delle carte di pagamento e segnalano false operazioni in corso che la vittima avrebbe effettuato.

Il messaggio invita l’utente a intervenire immediatamente per bloccare l’operazione contattando il numero telefonico indicato e talvolta inserito come link cliccabile.

Una volta stabilito il contatto, per rendere più credibile il raggiro segue la chiamata di soggetti che si spacciano per appartenenti alle forze dell’ordine e segnalano la necessità di “mettere subito in sicurezza” il conto.

La finalità è indurre la vittima ad effettuare bonifici immediati verso conti definiti “sicuri”, ma in realtà gestiti dai truffatori, con l’esplicita raccomandazione di non informare gli operatori della banca per non compromettere l’intervento antifrode, insinuando che siano implicati nel raggiro.

La truffa sfrutta quindi una combinazione di urgenza, autorità simulata e pressione psicologica, portando la vittima ad eseguire le azioni richieste che hanno come obiettivo la sottrazione di denaro.

Attenzione a: non chiamare mai numeri segnalati in SMS sospetti, non cliccare su link sospetti, non fornire dati sensibili. È inoltre importante verificare sempre eventuali operazioni tramite l’App ufficiale o i contatti riportati sulla propria carta di pagamento.

In caso di dubbi, la raccomandazione è di informare tempestivamente la banca solo tramite i canali ufficiali e di bloccare subito le carte di pagamento se si ha il sospetto di essere stati truffati.

IBL Banca non ti contatterà mai per chiedere le tue credenziali di accesso, e non ti farà mai effettuare sotto dettatura bonifici o transazioni verso terzi.

Ecco alcuni consigli e semplici regole da seguire per difenderti dai truffatori:

• cancella qualsiasi tipo di messaggio sospetto anche se sembra provenire da IBL Banca;
• attenzione ai link che vedi in e-mail o SMS sospetti, e ai QRcode che ricevi, se accedi a siti in cui ti viene chiesto di inserire le tue credenziali o dati personali non farlo;
• non fornire informazioni e dati personali a soggetti che telefonicamente si qualificano come personale della banca e che offrono assistenza, ad esempio, per un aggiornamento software o per problemi sul conto;
• diffida di chi ti contatta promettendo guadagni rapidi e sicuri, sia attraverso piattaforme di trading online sia tramite semplici attività come mettere "mi piace" o seguire profili social. Nel caso del trading, verifica sempre che le piattaforme di investimento siano certificate dalla CONSOB.

Agire con prudenza e cautela ti consente di proteggerti da possibili truffatori e prevenire fenomeni fraudolenti.

Consulta anche la pagina sul disconoscimento di un’operazione nel caso rilevi sul tuo conto un pagamento che non hai autorizzato o non riconosci (per esempio se sono stati eseguiti pagamenti o prelievi a seguito furto o smarrimento della carta o sono state effettuate operazioni con le tue credenziali senza il tuo consenso).