phishing

Dopo la puntata di “Mi Manda RaiTre” andata in onda il 3 maggio 2019, durante la quale è stato chiesto il parere dell’Avv. Massimo Melpignano sulla sicurezza dei pagamenti elettronici ed in particolare delle carte prepagate, abbiamo ricevuto numerose richieste di chiarimenti.

Purtroppo, sono sempre molto numerosi i casi di truffe (phishing) attuate a mezzo mail. Un sistema di raggiri attraverso il quale, malintenzionati, riescono a farsi avere i  codici di carte di credito o di accesso a conti corrente, per poi effettuare prelevamenti o acquisti non autorizzati.

Alcuni consigli per evitare di cadere nelle trappole

Ovviamente, se tutti usassero un po’ di buonsenso si eviterebbero la maggior parte delle truffe. A volte però, magari per eccessiva sicurezza nel proprio sistema o per mera emotività, arma spesso usata in questa tipologia di truffe, si finisce per cadere nella trappola.

Proviamo allora a fare un po’ d’ordine e a dare alcune indicazioni:

Non esistono sistemi di pagamento elettronici sicuri al 100%

Così come non esistono serrature per la porta di casa sicure al 100%, così non vi sono sistemi di pagamento elettronici inviolabili.

Se non fosse così, non verrebbero messi a punto sistemi di sicurezza sempre più evoluti, ma basterebbero quelli esistenti.

Le banche promuovono i loro strumenti di pagamenti elettronici come sicuri per spingerci ad utilizzarli sempre di più, ma la realtà è lontana da avere pagamenti online immuni da qualsiasi attacco.

Attenzione alle mail che riceviamo

Spesso siamo indotti in errore perché riteniamo “normale” ricevere mail dalla nostra banca.

Possiamo, ad esempio, aver concesso l’autorizzazione a ricevere proposte commerciali o promozionali e quindi una mail, in tutto e per tutto (in apparenza) simile a quella che ci invia la nostra banca, non ci insospettisce.

Non ci insospettiamo neanche se ci chiede di inserire le nostre credenziali.

Attenzione! Le banche non chiedono mai per e-mail di comunicare le nostre credenziali.

Anzi, molte banche scrivono proprio nel contratto (e questo sarà usato contro di noi), che si impegnano a non inviare mail con cui richiedono di comunicare le nostre credenziali.

Cosa fare quindi se riceviamo una mail di questo genere?

  • Anzitutto non rispondiamo nè inseriamo le nostre credenziali di carte di pagamento o di conti correnti.
  • Aggiungiamo poi quell’indirizzo tra gli indesiderati, di modo che finisca automaticamente nella casella spam, e così nessun marito moglie o figlio che acceda a quella casella di posta possa essere tratto in errore.
  • Facciamo però qualcosa anche per gli altri: qualcuno sta tentando di frodare persone come noi: denunciamo l’accaduto alla polizia postale, avvisiamo la nostra banca, di modo che si possano aiutare altre persone a cui potrebbe capitare la stessa cosa.

Le banche ci spingono ad usare le “app” ed oggi tutti le consideriamo molto amichevoli.

Ordiniamo la pizza a domicilio, prenotiamo viaggi, conosciamo nuove persone grazie alle app.

Eppure il vecchio “token”, la macchinetta che genera un codice da inserire ogni volta che pigiamo un tasto, conserva la sua utilità.

Anzitutto opera “offline” e non “on line”! Questo evita notevolmente le possibilità di intercettazione dei codici.

In secondo luogo, proprio perchè sappiamo che grazie a quel numerino potremo spendere i nostri soldi, gli attribuiamo un valore particolare e quindi lo nascondiamo in qualche luogo “segreto”, chi può in cassaforte.

La app della banca invece si confonde con tutte le altre, con quella per fare benzina e quella per i punti sconto del Market sotto casa.

Con il cellulare, inoltre, abbiamo tutti un rapporto molto disinvolto: spesso lo lasciamo sulla scrivania per la pausa caffè, oppure in assistenza quando si rompe.

Non dimentichiamo, inoltre, che il nostro smartphone potrebbe essere infetto e avere dentro di se una spia, un “malware” che ruba i nostri dati a vantaggio di qualche furbone.

Attenzione quindi a fidarci ciecamente delle app di pagamento.

Non facciamoci illusioni: indietro non si torna

Una recente direttiva comunitaria (per chi vuole approfondire è la Direttiva UE 2015/2366 PSD2 che si può scaricare qui) a breve manderà in soffitta il vecchio amato token.

Il futuro è nelle app. Quindi di nuovo tutti a scuola, per imparare poche ma importanti regole da utilizzare per proteggere i nostri soldi se intendiamo utilizzare gli strumenti di pagamento digitali.

Ci auguriamo che questi consigli siano utili per aiutarvi a tutelare al meglio i vostri soldi e ad evitare di cadere nella trappola delle truffe online. Se siete stati vittime di truffe lasciate un commento raccontando la vostra esperienza. Proveremo a discuterne insieme.

Categorynews
Write a comment:

*

Your email address will not be published.

© 2019 - 2021 Tutti i Diritti Riservati a Melpignano & PartnersPrivacy Policy

logo-footer