Attenzione alle frodi su Internet – TF Bank ti spiega come difenderti! 

Come clienti Mastercard Gold, siete molto importanti per noi. Per questo motivo, è fondamentale prestare particolare attenzione, soprattutto su Internet. Online si trovano molte offerte allettanti e, soprattutto a seguito della digitalizzazione e della comodità degli acquisti online, sono nate nuove tipologie di truffe. I truffatori possiedono competenze tecniche e abilità relazionali molto sviluppate: questo li rende particolarmente astuti e pronti a sfruttare ogni opportunità. 

Una tendenza particolarmente diffusa è la cosiddetta ingegneria sociale

Che cos’è l’ingegneria sociale? 

La sicurezza informatica non riguarda solo sistemi e virus, ma anche il fattore umano. Con l’ingegneria sociale, infatti, il cybercriminale sfrutta proprio questo elemento, poiché le persone rappresentano spesso l’anello più debole della catena di sicurezza. 

L’ingegneria sociale si basa sull’errore umano. I criminali informatici lo sfruttano, tanto che si parla di “human hacking”: invece di violare un computer, si manipola una persona, inducendo utenti distratti o inconsapevoli a commettere errori. 

Una volta compreso cosa ti motiva o cosa è importante per te, il truffatore può ingannarti e manipolarti con efficacia. Questo tipo di attacco sfrutta caratteristiche personali come disponibilità, fiducia o paura. 

I truffatori cercano di manipolarti in vari modi, ad esempio facendoti credere di essere in pericolo o in difficoltà economica. 

Esempio reale: come riconoscere questi messaggi 

Immaginiamo Anna, che vende un oggetto su una piattaforma online. Poco dopo aver pubblicato l’annuncio, viene contattata da un presunto acquirente. 

Fase 1 
L’acquirente si mostra molto interessato e chiede se Anna possiede una carta di credito. Propone un pagamento veloce e apparentemente vantaggioso, sottolineando i benefici della transazione. 

Fase 2 
Il truffatore invita Anna a uscire dalla piattaforma e gli invia un link per completare il pagamento. Il messaggio è insistente e crea urgenza. Anna riceve anche una richiesta di inserire dati sensibili, come PIN o dettagli della carta. 

Fase 3 
Dopo aver inserito i dati sul sito falso, Anna subisce un addebito non autorizzato. Il truffatore interrompe immediatamente i contatti o tenta un secondo addebito con la scusa di un errore tecnico. 

Questo è un tipico esempio d’ingegneria sociale, in cui la fiducia e la distrazione vengono sfruttate per portare a termine la truffa. 

Come operano i truffatori 

• Raccolgono informazioni su di te o sui gruppi a cui appartieni (ad esempio gruppi Facebook o pagine Instagram seguite).  

• Instaurano un rapporto con la vittima, avviando conversazioni per guadagnare fiducia.  

• Sfruttano la fiducia acquisita e individuano una vulnerabilità per portare a termine l’attacco.  

• Una volta ottenuto ciò che vogliono, interrompono i contatti e diventano irraggiungibili.                       

Come riconoscere i truffatori 

Possono fingersi enti ufficiali come l’Agenzia delle Entrate o la polizia, oppure personaggi famosi o acquirenti su piattaforme come eBay, Vinted o altri siti di vendita online. 

Possono anche impersonare tecnici o dipendenti di aziende come PayPal o Facebook per ottenere credenziali di accesso o informazioni personali. In alcuni casi, ti reindirizzano a siti falsi creati appositamente per ingannarti. Successivamente, ti chiedono i dati della carta di credito o del documento di identità. 

L’obiettivo è sempre lo stesso: ottenere informazioni riservate, sottrarti denaro o indurti a installare software dannosi su smartphone o computer. 

Ricorda gli obiettivi principali dei truffatori: 

• Sabotaggio: falsificare dati per causare danni o disagi  

• Furto: ottenere accesso a dati preziosi come credenziali, informazioni personali o denaro  

Il phishing è una forma d’ingegneria sociale: significa letteralmente “pescare” password. 

Sii sempre prudente e diffidente 

• Le piattaforme di vendita integrano sistemi di pagamento sicuri: non uscire dalla piattaforma e non seguire link sospetti  

• Non esistono accrediti su una carta di credito come forma di pagamento in questo contesto  

• Non inviare mai foto del documento d’identità o della carta di credito  

• Gli operatori bancari non chiedono mai dati sensibili per telefono o via email  

• Mantieni un approccio razionale, soprattutto se qualcuno si finge un personaggio famoso o una persona in difficoltà 

Domande frequenti (FAQS)

Cos’è l’ingegneria sociale? 

È una tecnica di truffa che sfrutta la manipolazione psicologica per ottenere informazioni o denaro. 

Come posso riconoscere un tentativo di truffa? 

Messaggi urgenti, link sospetti e richieste di dati sensibili sono segnali comuni. 

Le banche chiedono mai PIN o password? 

No, le banche non richiedono mai queste informazioni tramite email o telefono. 

Cosa devo fare se ho cliccato su un link sospetto? 

Contatta immediatamente la tua banca e monitora i movimenti del tuo conto. 

Le piattaforme di vendita sono sicure? 

Sì, ma è importante utilizzare solo i sistemi di pagamento integrati senza uscire dalla piattaforma.