Inserire i propri dati bancari per fare acquisti online senza essere consapevoli dei rischi che si corrono, e senza sapere come difendersi, spesso è il modo più semplice per farsi svuotare il conto corrente; andando a combattere contro truffatori e disonesti sempre più aggiornati.
Andiamo quindi a vedere quali sono le truffe online più comuni verso i clienti Unicredit, Intesa SanPaolo, BNL e altri conti correnti e com’è possibile riconoscerle in anticipo e difendersi, evitando quindi di perdere (oltre che soldi) anche il tempo necessario per il blocco della carta.
La truffa più comune e quella anche più efficace è vecchia quasi quanto la concezione moderna che abbiamo di internet e viene comunemente definita con il termine “phishing”. Con questo termine si intende un tentativo di ottenere dati privati dell’utente, incluse anche le coordinate bancarie, fingendosi un sito o un ente legittimo.
Spesso queste truffe vengono inviate tramite e-mail e i provider moderni sono diventati precisi nell’identificarle come spam, ma può capitare che qualcuna si perda. Spesso, in queste mail viene specificato come l’utente abbia vinto un premio, una lotteria, abbia un pacco in giacenza, etc. e che è possibile accedere a questi premi rispondendo all’email e fornendo dati personali e coordinate bancarie. Tramite esse infatti è possibile risalire al vostro account ed eventualmente bucarlo o effettuare transazioni a vostro nome.
Un altro tipo di truffa, più semplice da attuare ma altrettanto pericolosa, consiste nel ricreare in tutto e per tutto una pagina HTML di qualche noto sito di e-commerce, ad esempio Amazon o eBay, dove è possibile effettuare il login. In realtà, queste pagine nascondono o un keylogger
, ovvero un tipo di virus che registra i tasti digitati sulla tastiera, oppure un sistema che manda i dati inseriti, in chiaro, al truffatore che sta dall’altra parte: egli poi dovrà semplicemente acccedere al sito originale inserendo i vostri dati e da lì effettuare acquisti a nome vostro.
E’ tuttavia possibile difendersi da questo tipo di attacchi, seguendo alcuni accorgimenti importanti. Prima di effettuare un qualsiasi acquisto online, è bene controllare l’autenticità del sito, cosa che si può fare in diversi modi. Innanzitutto, un sito legittimo spesso è protetto dal protocollo HTTPS, che indica una connessione sicura e criptata, ed un certificato di validità rilasciato al sito; questo spesso è rilasciato dall’azienda che se ne occupa, ed è indicato da un lucchetto o da una scritta verde nella barra degli indirizzi del browser recante la sigla “https” prima dell’indirizzo del sito vero e proprio.
Per evitare di incappare nelle false schermate di login è invece bene provare a cliccare in diversi punti della pagina web, ad esempio sul logo dell’azienda. Se tutti gli altri elementi della pagina a parte i campi di testo di e-mail e password sono soltanto testo statico, molto probabilmente ci troviamo davanti ad un falso.
Per ultimo, è sempre valido uno degli assiomi di Internet, ovvero “mai fidarsi di ciò che sembra troppo bello per essere vero” perché spesso è proprio così: nessuno vi annuncerà mai di avere per voi una ricca eredità o un nuovo modello di iPhone tramite un’email priva di formattazione, con errori di battitura e provenienti da email molto strane.