Conti correnti sotto attacco, Intesa SanPaolo e altri istituti: come difenderci dalle truffe

La nuova truffa segnalata dalla stessa Intesa SanPaolo non è altro che il cosi detto phishing, ossia una mail che ha come logo della banca e riporta nell’oggetto la dicitura “Errore nei suoi servizi online”. La comunicazione, ovviamente, è un falso ed ha il solo scopo di indurre i destinatari ad inserire i propri dati riservati (pinpassworde quant’altro) dopo aver cliccato la voce “verifica adesso” che, in realtà, installa sul pc del malcapitato un virus che consente ai truffatori di entrare nel conto correntee di prosciugarlo.

Si stima che circa 80.000 delle persone che hanno cliccato su un link ha inconsapevolmente fornito agli attaccanti informazioni riservate. Oltre a ciò, ogni tre mesi vengono identificate qualcosa come 250.000 nuove URL di phishing. Sebbene si possano effettuare campagne automatizzate e massive di phishing, le campagne che hanno più successo sono quelle costruite su misura attorno ad un’organizzaazzione o una persona, il cosiddetto spear phishing.

Tuttavia, una significativa quantità di email massive che sembrano essere inviate da un indirizzo falso o contraffatto hanno anch’esse successo. Riuscire a non soccombere ad una campagna di phishing massiva è un punto di svolta nel livello di consapevolezza di un individuo o di un’organizzazione. Come per l’apprendimento di un nuovo linguaggio, il punto di svolta è dato quando la struttura della lingua comincia ad acquisire un senso e tutto da quell momento in poi diviene più facile da imparare. Nel phishing, similmente, un punto di svolta si ha quando si diviene chiaramente consapevoli dei segnali, e si possono apprendere facilmente le nuove tecniche del phishing. Una volta che abbia raggiunto questo punto di svolta, l’utente sarà in grado di non cliccare sui link di phishing in regolarmente e sistematicamente per un lungo periodo di tempo.

Gli attacchi phishing più frequenti

I contatti di posta elettronica di diversi soggetti che possiedo conto correnti bancari sono stati presa di mira dai cybercriminali. Negli ultimi giorni, alcune persone stanno accusando di ricevere tentativi di phishing. Molte volte, ironia della sorte, le persone ricevono anche le email sbagliate.. con avvisi relativi a conti presso Istituti mai visitati.

Per fortuna banche del calibro di Unicredit, Intesa SanPaolo e BNL tutelano i loro clienti con i massimi mezzi di sicurezza, ma nonostante ciò, alcune volte queste email possono risultare così legittime che ci si casca.
Grazie alle password temporanee molte volte le truffe non riescono a concludersi poiché c’è bisogno di autenticare l’accesso attraverso il token.

Sebbene questo sia un’importante limitazione per i criminali, ancora riescono a mietere delle vittime attraverso false iniziative.

Le email truffaldine: ecco come sono

Questo genere di email si presenta come una classica email della propria banca, ma ha l’intenzione di avvisare il cliente di un’iniziativa. Per esempio quella di poter acquistare un telefono a prezzi irrisori perché si è, per l’appunto, correntisti. Una volta aperto il link, verrà richiesto di effettuare il pagamento di tale somma, ma attenzione, il telefono o qualunque oggetto sia promesso non vi verrà mai consegnato. 

Al fine di evitare di tramutarsi in vittime, ricordate sempre che ogni banca sponsorizza la propria iniziativa sul suo portale internet ufficiale. È bene consultare sempre quello e soprattutto controllare i link in allegato. Se questi sembrano sospetti si può anche evitare di aprirli e se non si vuole perdere un occasione, basta contattare la propria filiare e richiedere informazioni in merito.

Cos’è il phishing

Attenzione alle richieste “strane”… Il phishing è un modo per indurre gli utenti a rivelare con l’inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing in linea si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un’origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password.

Queste informazioni vengono quindi utilizzate per appropriarsi dell’identità altrui. Come riconoscere un messaggio di posta elettronica attendibile Il mittente del messaggio è conosciuto dal destinatario? Se il messaggio proviene da una persona sconosciuta, prestare massima attenzione e aprire il messaggio solo dopo attenta valutazione. Se il messaggio sembra provenire da una persona conosciuta, insospettirsi qualora l’oggetto risulti strano o inadeguato, oppure gli allegati contengano file di programma, come per esempio offerta.exe; infatti gran parte dei virus odierni in circolazione sono in grado di simulare indirizzi di posta elettronica facendo in modo che il messaggi sembri provenire da una persona conosciuta. Il mittente ci ha già scritto messaggi precedentemente? Se si conosce la persona o la società che ha inviato il messaggio ma non sono mai stati ricevuti messaggi di posta elettronica in precedenza, verificare il motivo per il quale si è ricevuto il messaggio.

Controllare il testo dell’oggetto e il nome file dell’eventuale allegato. Se una qualsiasi parte del testo sembra sospetta, eliminare il messaggio oppure analizzarlo con un software antivirus aggiornato prima di aprirlo. Era atteso di ricevere messaggi dal mittente? Se la ricezione non era prevista, inviare un messaggio di posta elettronica distinto al mittente, senza aprire il messaggio per rispondere, e chiedere conferma dell’effettivo invio del messaggio. L’oggetto del messaggio o il nome dell’allegato è coerente con il messaggio e con il contenuto? È possibile che un messaggio non previsto il cui oggetto è incomprensibile apparentemente inviato da un amico sia in realtà stato inviato da un virus che simula l’invio con l’indirizzo di posta elettronica dell’amico. I messaggi nel cui oggetto si invita a eseguire un’operazione, ad esempio “Importante! Aprire immediatamente l’allegato!” sono quasi certamente non sicuri ed è pertanto opportuno non aprirli, se non dopo avere effettuato una scansione del messaggio con un antivirus aggiornato.

Conto corrente online, truffe che azzerano i conti. Come prevenire i malware

Le truffe soprattutto quelle on-line sembrano essere ormai all’ordine del giorno e arrivano davvero attraverso ogni mezzo e ogni dispositivo. Quella di cui vogliamo parlarvi oggi riguarda il conto corrente online e di una truffa che va ad azzerare il saldo in modo piuttosto semplice e veloce. Ma come è possibile prevenire queste truffe? Se si ha un conto corrente online oppure tradizionale è bene prestare attenzione nel non farsi truffare, adottando sicuramente dei piccoli accorgimenti e dei comportamenti a prescindere se il conto sia online o meno. Sembra che l’estate sia il periodo migliore per i truffatori intenzionati a svuotare il conto corrente delle vittime, che nella maggior parte dei casi sono turisti molto spesso distratti oppure inconsapevoli di essere al centro dell’interesse del truffatore.

Stando a quanto riferito da una società specializzata nella Sicurezza informata, i Trojan bancari stanno aumentando la loro crescita negli ultimi mesi con l’avvicinarsi e l’arrivo dell’estate E perché pare che in questa stagione sia più facile truffare i turisti come abbiamo detto o per distrazione o talvolta per ignoranza. Bisogna prestare Dunque particolarmente attenzione ai malware e dunque alle truffe di phishing o smishing ovvero tutte quelle truffe che possono arrivare tramite sms o email inviando nella maggior parte dei casi una comunicazione fasulla che invita le vittime a scaricare un allegato oppure accreditare su un link.

Questi nella maggior parte dei casi, trasferiscono le vittime ad una pagina clone del proprio Istituto o postale o bancario e soltanto li è chiesto di inserire i dati sensibili, ma oltre alle generalità vengono richiesti dei dati riguardanti il conto corrente postale o bancario ed è facile capire come avendo questi dati, il conto corrente può essere svuotato in modo piuttosto semplice.

Dunque è bene non assecondare questi tipi di comunicazioni Perché nella maggior parte dei casi si tratta di truffe e inoltre sarebbe meglio evitare di accedere a servizi come L’home banking o l’indirizzo email personale sfruttando le connessioni pubbliche. Negli ultimi giorni ci sono state diverse segnalazioni soprattutto inviate dal Veneto, riguardanti una falsa comunicazione da parte di Enel Energia o meglio da una società che farebbe parte del gruppo Enel è che pare inviti le vittime ad inserire i propri dati su unapagina fake creata ad hoc al fine di ottenere il rimborso. Si è trattata di una classica truffa di phishing ovvero un raggiro che è stato inviato per mail e che sollecita l’utente a inserire le proprie coordinate bancarie con il solo intento di accedere ai dati delle carte di credito per svuotare il conto.

Unicredit, BNL e Intesa San Paolo sotto attacco: tramite WhatsApp gli utenti vengono attaccati

Spesso si è parlato di truffe che hanno colpito gli utenti, soprattutto mediante la nota app di messaggistica istantanea famosa con il nome di WhatsApp. In quest’ultimo periodo qualcosa di analogo starebbe arrivando nella chat di moltissimi utenti, i quali non sanno a cosa vanno incontro.

Infatti il phishing sembra essere una pratica ormai estremamente diffusa, e in questo caso si tratterebbe proprio di questo. Il testo che arriva in chat vi farà credere che i vostri account bancari sono stati bloccati e che necessitano di una reimpostazione di passwordecc.

Ovviamente tutto ciò non è altro che una tecnica per ricondurvi ad alcune pagine che possono rubarvi dati e soprattutto chiavi di autenticazione. Sarebbe questo il lasciapassare al vostro conto in banca. In questo caso però la truffa sarebbe più benevola, dato che andrebbe “solo” a rubare i vostri dati personali inseriti. Fate comunque molta attenzione dato che da ciò ne potrebbe derivare un gran problema.

Talvolta per versarvi lo stipendio o magari per mettervi al sicuro i risparmi di tanti anni di lavoro, sono tante le persone che ricorrono alla soluzione più comoda e veloce, quella di aprirsi un conto corrente bancario presso uno dei maggiori istituti di credito come Unicredit, SanPaolo o BNL.

Ci chiediamo però: sarà anche la più sicura tra le soluzioni? Sì, lo è, ma bisogna aprire bene gli occhi e non cadere nelle diffuse trappole su internet. Sono numerose le persone che al giorno d’oggi sono vittime di phishing. Ci rivolgiamo soprattutto a coloro che non sono pratici nell’uso di internet, o a chi, leggendo frettolosamente, non pone le dovute attenzioni a notizie che potrebbero farlo trovare nei casini.

Vi ricordate il tentativo di truffa ai danni di UniCredit Banca risalente a poco meno di un anno fa? L’attacco da parte degli hacker, infatti, mise in allarme più di 400 mila utenti, ma la Banca rassicurò i propri clienti dichiarando che i conti correnti in questione erano al sicuro e che nessun malfattore era venuto in possesso di dati personali o password.

A un anno di distanza, però, UniCredit Banca si trova a dover fare nuovamente i conti con le truffe online: un post su Facebook da parte della Polizia di Stato, infatti, lancia l’allarme riguardo la circolazione di una nuova truffa. Il modus operandi è uno dei più utilizzati dagli hacker: la vittima  presa di mira riceve un’email con il logo della banca Unicredit con l’annuncio di un accredito sul proprio conto corrente e con un link, al termine dell’email, in cui viene richiesto di accedere al servizio online (falso, naturalmente) e verificare i propri dati. Appena un mese fa, lo stesso tentativo di truffa veniva fatto ai danni di Poste Italiane con lo stesso procedimento.

Unicredit, il phishing che preleva i vostri dati

Il metodo utilizzato, e anche uno dei più ‘in voga’ tra i truffatori di conti correnti, è il phishing: l’utente riceve un’email in cui è presente un link; una volta cliccato il link, la vittima viene indirizzata su un sito molto simile a quello di UniCredit Banca e gli sarà chiesto di inserire i propri dati personali e bancari; i dati, però, saranno intercettati dai truffatori che svuoteranno il conto corrente.

La mail in questione contiene il seguente messaggio: “Gentile cliente, abbiamo ricevuto una segnalazione di accredito di Euro 982,77 da UFFICIO 47. L’accredito è stato temporaneamente bloccato a causa dell’incongruenza dei suoi dati, potrà ora verificare i suoi dati e al ricevimento di essi entro 48 ore le accrediteremo la somma sul suo conto UniCredit. Acceda al servizio accrediti online e verifichi i suoi dati.”

Potrebbe nascere in voi il dubbio di un tentativo di truffa se, ad esempio, non è stato mai richiesto il tipo di servizio a cui si riferisce l’email: la miglior cosa, in caso di dubbi, è telefonare l‘Assistenza Clienti.

Purtroppo, nonostante se ne sia parlato e si continui ancora a parlare di truffe e furti di dati personali e bancari, ci sono sempre persone poco informate e molto ingenue.

E’ facile riconoscere un’email proveniente da Unicredit Banca. Come? Innanzitutto, questo tipo di email contiene sempre il nome e cognome dell’utente, viene indicata la propria Filiale Unicredit e – cosa più importante ed essenziale per rendersi conto che l’email è stata inviata proprio da Unicredit – è che non viene chiesto mai nessun dato personale o bancario. E in caso siano stati inseriti i dati dalla vittima in questione? Il miglior consiglio è contattare immediatamente UniCredit Banca, bloccare le proprie carte di credito, cambiare tutti i dati del proprio conto corrente e denunciare.

È una delle carte prepagate più famosi in Italia con il maggior numero di persone che la utilizzano non soltanto per comprare merce su Internet, ma anche, per sostituire definitivamente la moneta.

 È una delle carte prepagate più diffuse, essendo estremamente semplice da usare, ma proprio per questo motivo è anche quella presa maggiormente di mira dai truffatori, sempre in continua ricerca di nuovi strumenti di illecito offerti dalla tecnologia. Il web lancia un nuovo avviso: fate attenzione alle truffe, nessuno è al sicuro e tutti i titolari di Postepay possono cadere in queste trappole.

Una delle truffe studiate ad hoc per i consumatori è quella del falso call center. Esistono delle vere e proprie associazioni a delinquere che si nascondono dietro la voce di un operatore telefonico alla ricerca di nuovi conti da prosciugare. Attraverso una semplice telefonata, il truffatore, fingendosi un addetto del servizio postale, comunica di dover fare un aggiornamento sulla carta prepagata.

Postepay, attenzione ai dati delle carte di credito

Nel corso della chiamata, il cliente ignaro viene spinto a rilasciare telefonicamente le proprie credenziali e il pin associato alla carta. In questo modo, i dati rilasciati consentiranno al falso operatore di accedere indisturbato alla somma di denaro depositata sulla Postepay.

Generalmente, un vero addetto della posta non richiede dati e codici telefonicamente, invitando il detentore della carta, qualora ci siano problemi, a presentarsi allo sportello postale. Gli ideatori della truffa agiscono su diversi canali mettendo in piedi varianti della stessa: questa, dunque, può essere perpetuata attraverso una semplice e-mail con l’intento di ridurre al verde i conti postali e persino su Whatsapp!

La mossa iniziale è spaventare l’utente tramite messaggi in merito a presunte attività irregolari che sarebbero state riscontrate sulla propria Postepay, in modo tale che l’utente clicchi sul link proposto nella e-mail e visiti il sito dei truffatori. Anche in questo caso, sarà invitato ad inserire tutti i dati sensibili della propria carta di credito.

Per potersi difendere da questo, si invita, prima di inserire un qualsiasi dato personale, a controllare su quale sito si è acceduto tramite il link: se cliccando non si è su www.poste.it (sito ufficiale) allora si tratterà quasi sicuramente di un tentativo di raggiro.

Le vittime non sono solo anziane, come generalmente si potrebbe pensare. Nella rete dei truffatori, infatti, sono caduti molti giovani ma anche professionisti che sono stati sapientemente raggirati da persone prive di scrupoli.

Pagamenti via Internet Per acquistare beni e servizi via Internet con la Carta, il Titolare deve utilizzare un dispositivo (personal computer, smartphone, tablet) ed una connessione internet sicura tramite l’utilizzo di un antivirus ed un firewall aggiornati. Le aziende produttrici dei software rendono periodicamente disponibili online (e scaricabili gratuitamente) aggiornamenti che incrementano la sicurezza del sistema operativo e del browser. Sui siti di queste aziende è anche possibile verificare che il proprio browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare gli aggiornamenti disponibili. BancoPosta consiglia di non installare software e non scaricare file di provenienza sconosciuta poiché potrebbero contenere virus (es. malware, trojan, ecc.).

Il Titolare deve altresì assicurarsi di effettuare pagamenti su pagine web protette, le quali sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://”. Inoltre, le pagine protette contengono un lucchetto visibile all’interno del browser (es. nella parte in basso a destra o nella barra di navigazione). Cliccando due volte sul lucchetto, è possibile verificare l’esistenza di un “certificato” che garantisce l’autenticità del sito. Per l’esecuzione di pagamenti on line, al Titolare può essere richiesta, così come descritto nelle istruzioni operative riportate a video sui siti Internet: a) l’indicazione del numero della Carta e della scadenza (entrambi riportati sul fronte della Carta), b) il codice di tre cifre (CVC2) presente sul retro della Carta, c) una One Time Password. Su alcuni siti Internet dotati di specifici protocolli di sicurezza, al Titolare potrebbe essere richiesto l’inserimento del codice 3D Secure. Per ottenere informazioni sulle transazioni effettuate e consultare il saldo della Carta, il Titolare può accedere alla propria Area Personale sui siti www.Poste.it o www.Postepay.it tramite i codici di accesso (nome utente e password). Per l’accesso ai propri siti Poste Italiane consente altresì di utilizzare una procedura di autenticazione forte tramite i codici di accesso PosteID abilitato SPID (i dettagli sul servizio SPID sono riportati nella “Legenda”).

Le conferme di avvenuto pagamento devono essere sempre controllate attraverso la lista movimenti; è importante verificare che siano state addebitate solo le operazioni effettuate. I codici di utilizzo della Carta sono strettamente personali e pertanto, devono essere custoditi con cura e mai comunicati ad altri. È preferibile non conservare i codici insieme, né annotarli su un unico documento. A tutela della sicurezza dei propri pagamenti, il Titolare non dovrà comunicare mai a terzi (a titolo esemplificativo, via email o telefono), i dati della Carta e/o i Codici personali e dovrà evitare di immettere i dati della Carta in aree con wi-fi libero (a titolo esemplificativo, ristoranti o hall di alberghi) in quanto in questi luoghi potrebbero essere captati ed utilizzati più facilmente in modo fraudolento. Per una maggiore sicurezza si consiglia di modificare periodicamente la Password. Poste Italiane, direttamente o tramite terzi, non richiede mai ai propri clienti, attraverso messaggi di posta elettronica, telefonate o lettere, di fornire i codici di accesso personali, né i dati relativi alle carte di debito e prepagate. In caso di smarrimento o furto, nonché di uso non autorizzato o sospetto della Carta o dei codici di accesso, il Titolare è tenuto a chiedere immediatamente il blocco della Carta secondo le modalità descritte nella sezione “Principali rischi (generici e specifici) del servizio”.

Il Titolare non sopporta alcuna perdita per le spese effettuate con la Carta on-line e a seguito di smarrimento, furto, uso non autorizzato o sospetto della Carta e dei codici di utilizzo, fatti salvi i casi in cui abbia agito con dolo o colpa grave ovvero non abbia adottato le misure idonee a garantire la sicurezza dei dispositivi personalizzati che consentono l’utilizzo della Carta. In tali casi, il titolare sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate. Poste Italiane rimane esonerata da qualsiasi responsabilità per le operazioni disposte anteriormente alla ricezione della comunicazione di smarrimento, furto o uso non autorizzato o sospetto della Carta e dei codici di utilizzo quando la comunicazione stessa non sia stata effettuata secondo le modalità e tempistiche indicate nel presente Foglio Informativo e nelle condizioni contrattuali della Carta. Successivamente al momento in cui la comunicazione di cui sopra risulti opponibile a Poste Italiane, quest’ultima impedisce qualsiasi utilizzo della Carta e il Titolare non sopporta le perdite derivanti dalle operazioni di pagamento non autorizzate senza alcun limite di importo, salvo i casi in cui abbia agito in modo fraudolento, con dolo o colpa grave.

POSTEPAY BLOCCATA:  ULTIMA TRUFFA

Molti utenti stanno ricevendo dei messaggi di un presunto bloccaggio della carta Postepay o Postepay Evolution per questioni di sicurezza in seguito a transazioni non autorizzate dal titolare della carta di debito. Nella mail si invita a cliccare un link per la conferma dei dati. Si tratta chiaramente di un tentativo di phishing (una particolare forma di truffa che si effettua inviando email al destinatario) a cui prestare molta attenzione. Ne ha dato notizia la Polizia Postale, lanciando l’allarme dalla sua pagina Facebook su questa nuova truffa. Il messaggio, prevalentemente inviato via email, recita testualmente: “Gentile, la sua carta PostePay Evolution è stata bloccata. Di seguito vengono fornite alcune informazioni ed alcuni link da cliccare su cui andrebbero inseriti alcuni dati sensibili”. Il sito al quale rimanda il link è ben fatto e riproduce quasi fedelmente quello di Poste Italiane, quindi rendersi conto che si tratta di un sito fake non è sempre facile se non si presta attenzione. A un occhio più vigile invece emergono alcuni campanelli d’allarme. Peraltro a volte sono presenti perfino errori grammaticali.

FATE ATTENZIONE > La Polizia ha avvisato così gli utenti: “Non abboccate all’amo questo tipo di truffa phishing nella variante via mail e chat, è un classico del web e sembra si stia riproponendo a macchia d’olio in varie forme estetiche, ma sempre con contenuti approssimativi e in un pessimo italiano. Inoltre in tanti hanno anche segnalato l’arrivo di questo tipo di comunicazione anche via sms, un ulteriore canale che può mettere in pericolo i risparmi di migliaia di italiani”.

EVITATE DI CLICCARE SU LINK SOSPETTI > L’Associazione Noi Vittime Del Consumo consiglia dunque di fare molta attenzione e ricorda agli utenti che anche in caso di blocco della carta per ragioni di sicurezza in merito a transazioni sospette o non riconosciute, Poste Italiane non chiede all’utente di inserire i propri dati personali online. Non cliccate quindi link di questo genere arrivati via email, piuttosto verificate direttamente nella home page del sito che via sia qualche verifica di questo tipo in atto.

Truffe online: il nuovo obiettivo è la Postepay

Postepay e BancoPosta di Poste Italiane, sempre più nel mirino di hacker e truffatori telematici attraverso semplici, ma efficaci stratagemmi che puntano al numero, più che alla “raffinatezza” degli artifici, per accedere ai nostri sistemi di pagamento o ai nostri conti correnti. Già lo scorso mese, infatti, noi dello “Sportello dei Diritti”, ricordammo che la diffusione dei conti correnti e di prodotti creditizi o di pagamento di Poste Italiane tra la platea dei residenti in Italia, anche in ragione delle caratteristiche della clientela che comprende tanti anziani, giovanissimi o stranieri e quindi soggetti potenzialmente più vulnerabili, costituisce da sempre uno dei principali canali delle frodi telematiche.

Non passa istante, infatti, che sul territorio nazionale non si senta qualcuno che abbia ricevuto sulla propria mail o sul proprio dispositivo quale smarthpone, tablet o pc, un messaggio che inviti a mettere mano ai propri dati o a cliccare su qualche link che riguarda la propria Postepay, il proprio conto BancoPosta o prodotti similari. Si tratta nella quasi generalità dei casi di comunicazioni truffaldine da parte di malintenzionati, come lo “Sportello dei Diritti” va ripetendo da tempo, nel mettere in guardia la platea di consumatori e utenti dal rischio di frodi on line. Ancora una volta, è la Polizia Postale con l’ultimo post pubblicato sulla sua pagina Facebook “Commissariato di PS On Line – Italia” a lanciare l’allarme su una problematica difficile da risolvere per la mole di segnalazioni che riceve da tutt’Italia in relazione ai messaggi utilizzati dagli hacker, che utilizzano ripetutamente il logo di Poste Italiane per tentare di sorprendere quanti più titolari possibili di Postepay, BancoPosta o prodotti della stessa azienda. Questo il testo dell’allerta odierna della Polizia Postale corredata dallo screenshot di un tipico messaggio che è possibile ricevere e che è bene conoscere:

“POSTE ITALIANE. Anche quest’anno la truffa che ha ad oggetto clienti di Postepay/Bancoposta ha raggiunto numeri elevati”. Tale ennesima allerta da parte dell’autorità di polizia competente, c’induce a ritenere che ormai le frodi di questo tipo stiano raggiungendo numeri da capogiro, rileva Giovanni D’Agata, presidente dello “Sportello dei Diritti”. I messaggi in questione costituiscono, infatti, una delle modalità più subdole di hacker e truffatori telematici. La tecnica è sempre la stessa: invitare a comunicare i propri dati o a seguire procedure in apparenza banali paventando la possibilità di vedersi bloccato il proprio conto o la propria carta se non si seguono le istruzioni fornite entro un termine breve. Si tratta sempre di tentativi di frode che attraverso email o messaggerie istantanee, inducono l’utente a prendere in considerazione le relative comunicazioni per le modalità utilizzate, per il tono del messaggio e le sue caratteristiche visive che simulano nel logo, colori e caratteri quelli normalmente utilizzati quelle di Poste Italiane. Come sempre, è bene ricordare che il modo migliore per difendersi è quello di prestare costantemente attenzione ad ogni messaggio che ci giunge, leggendolo attentamente e cestinarlo subito dopo, una volta verificato il contenuto truffaldino. È sufficiente, quindi, non cliccare sui link cui solitamente conducono, non rispondere alle richieste di dati personali o bancari o aprire gli allegati che spesso sono contenuti, per evitare qualsiasi tipo di conseguenza pregiudizievole. Non ci stancheremo mai di ribadire che Poste Italiane non utilizza mai queste modalità per le proprie procedure o attività. Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.

Carte di Credito e truffe nel 2018: milioni di cittadini derubati, come difendersi

Ormai con l’era digitale le carte di credito sono diventato uno strumento diffusissimo per fare i pagamenti senza pensare ai contanti. Essendo una tecnologia digitale, bisogna stare molto attenti alle truffe che sono sempre dietro l’angolo. Ho mangiato al ristorante, ho chiesto il conto, e ora mi accingo a pagare. Quella che ho in mano è una comunissima carta di credito con tecnologia NFC, basta ad avvicinarla ad un post abilitato per effettuare la transazione senza dover inserire alcun codice. Esco dal ristorante per tornare al lavoro, ma Sfortunatamente incontro sul mio cammino un ladro di seconda generazione, avvicinando al mio portafoglio il suo cellulare è dotato di una comunissimo applicazione disponibile per tutti Nello Store, il malintenzionato 2.0 leggi i dati della mia carta e ne può predisporre per fare acquisti, con tutte quelle transizioni che non prevedono l’inserimento di un codice di sicurezza.

LE TRUFFE FINANZIARIE Le attività finanziarie offerte al pubblico sono frequentemente e facilmente soggette a fenomeni fraudolenti, genericamente definiti “truffe finanziarie”. Nell‟ampio panorama della “truffa” in senso lato, quale “imbroglio, inganno o raggiro per ricavarne illecito profitto con danno altrui”, le truffe di natura finanziaria, infatti, occupano lo spazio maggiore, come evidenziato anche dalle cronache giornalistiche di tutti i giorni. Tali condotte possono essere di vario genere, potendosi distinguere, innanzi tutto, i comportamenti illeciti messi in atto da soggetti autorizzati allo svolgimento di attività finanziaria, mediante lo sfruttamento del contatto diretto con la propria clientela, dalle condotte di soggetti non autorizzati. In questo caso, al comportamento fraudolento, si aggiunge un altro elemento: l’abusivismo finanziario. Una costante caratteristica delle truffe finanziarie è la perdita di tutto o gran parte del patrimonio investito e/o impegnato che, di norma, è difficilmente recuperabile. Molteplici invece, sono le modalità concrete con cui la truffa può essere architettata. L’astuzia e l’immaginazione dei truffatori sembra non avere limiti: ogni giorno si devono fare i conti con inganni nuovi e sempre più elaborati.

Così, accanto a truffe grossolane, individuabili con il buon senso e un po’ di attenzione, esistono truffe molto sofisticate e ben orchestrate, che possono rappresentare una grave insidia per i risparmiatori e talvolta, per l’intero sistema finanziario, così come per l‟intera cittadinanza.

ABUSIVISMO FINANZIARIO

Quando si manifesta Le truffe finanziarie diventano ancora più pericolose se vengono poste in essere da soggetti non autorizzati. A questo proposito, bisogna premettere che la prestazione di servizi d’investimento, in considerazione della delicatezza dell’attività, è una attività riservata ad operatori autorizzati, i quali devono essere costantemente vigilati ed iscritti in appositi albi pubblici, previa verifica dei necessari requisiti. Anche l’offerta di prodotti finanziari (azioni, obbligazioni, quote di fondi, ecc.) deve essere preventivamente autorizzata. Operare nel settore finanziario senza le prescritte autorizzazioni è illegittimo, a prescindere dalla circostanza che si pongano o meno in essere truffe. Ad esempio, è come guidare senza patente: si è sanzionati anche se in concreto non si commettono specifiche infrazioni alla guida. Infatti, come chi vuole guidare deve prima dimostrare di esserne in grado, allo stesso modo, chi presta o offre prodotti finanziari deve avere i requisiti e le caratteristiche per farlo in modo corretto. D’altronde, in entrambi i casi le conseguenze negative possono essere assai gravi: si può provocare un incidente o si possono “bruciare” i risparmi di una vita. La normativa prevede tre tipologie di abusivismo finanziario: · abusiva prestazione di servizi e attività di investimento: · è lo svolgimento di attività riservate (es. collocamento di strumenti finanziari, gestione di portafogli, negoziazione di strumenti finanziari o valute, consulenza per investimenti ecc.) in assenza delle autorizzazione rilasciate dalle Autorità competenti; · svolgimento abusivo dell’attività di promotore finanziario (e dell’offerta fuori sede): è l’esercizio professionale, da parte di una persona non iscritta all’Albo dei promotori finanziari, dell’offerta fuori sede (ad esempio a casa dei clienti) come agente, dipendente o mandatario di un intermediario; · offerta abusiva di prodotti finanziari e attività pubblicitaria relativa all’offerta al pubblico: si ha quando viene posta in essere o pubblicizzata un’offerta di prodotti finanziari (es. azioni, obbligazioni, contratti derivati, fondi comuni d’investimento, polizze assicurative a carattere finanziario, ecc.) senza la pubblicazione e il deposito presso la CONSOB o altra Autorità di un prospetto informativo, laddove la legge lo preveda. Questi casi di abusivismo, nella realtà di tutti i giorni, sono più frequenti di quello che possa sembrare. Ciò è anche dovuto alla recente larghissima diffusione di internet (comportando il  moltiplicarsi delle possibilità di contatto e, quindi, anche di pubblicizzare, proporre e concludere investimenti attraverso siti web o e-mail), che ha mutato l’abitudine degli investitori. Oggi, con sempre più frequenza, si concludono operazioni su strumenti finanziari via internet; purtroppo, però, tra di esse si possono nascondere attività illecite. Si pensi, infatti, che i due terzi delle ipotesi di abusivismo sottoposte all’attenzione della Co.N.So.B. (Commissione Nazionale per le Società e la Borsa) riguardano attività poste in essere tramite il web.

Come riconoscerlo

Quando si naviga in internet – considerata la facilità con la quale è possibile essere contatti ed “allettati” con promesse di lauti rendimenti attraverso e-mail o messaggi pubblicitari che appaiono durante la navigazione (banner, pop-up) – è importante essere diffidenti. Anche se abbiamo intenzione di investire solo piccole somme di denaro o di “provare solo per una volta” a vedere come funziona una delle numerose piattaforme per il “trading on line” disponibili su internet, dobbiamo prestare la massima attenzione, perché non sempre è facile tornare indietro e recuperare i soldi investiti. Ci sono dei campanelli di allarme che possono farci pensare che chi ci propone l’investimento non sia autorizzato. ü Difficoltà nell’identificare la società di riferimento. Una società seria e con una buona reputazione non ha motivo di nascondersi, né di non comunicare da quale Autorità è stata autorizzata. D’altronde, come quando si compra un oggetto, la prima richiesta che poniamo al negoziante è “di che marca è”?. Quando navighiamo in un sito internet che propone investimenti dobbiamo chiederci: chi gestisce la piattaforma? …da chi è stato autorizzato? Conoscere la vera ed esatta denominazione della società che propone l’investimento è la prima cautela da adottare, perché solo così possiamo verificare se la stessa sia  presente negli albi dei soggetti autorizzati alla prestazione dei servizi d’investimenti dalla Co.N.So.B. o da altre Autorità. Tuttavia, non sempre è semplice individuare il vero nome delle società che operano via internet, in quanto, di solito, usano marchi commerciali diversi dalla loro denominazione. È possibile, ad esempio, che il sito www.investirenelrispettodelleregole.com sia di proprietà della società “Regole ltd”; quindi, andando a consultare l’elenco Co.N.So.B. delle imprese autorizzate a prestare servizi d’investimento in Italia, non troverò alcuna società con tale denominazione, ma troverò, ad esempio, “Investire nel rispetto delle regole”. Non per questo si tratta di un’iniziativa abusiva; è solo che dovevo cercare la società Regole ltd. Come fare allora a conoscere la reale denominazione? Nei siti internet, questa informazione si trova a volte sulla stessa home-page (spesso in fondo alla pagina) ma, più di frequente, sulla pagina “chi siamo” o “contatti” o ancora nella documentazione contrattuale sotto la sezione “termini e condizioni”. Comunque, non fidiamoci mai completamente di quanto riportato sul sito internet della società. In particolare, il riferimento alla circostanza che “il soggetto è vigilato da un’autorità pubblica” (magari con un link alla stessa autorità), non è detto che sia vero: il controllo va sempre fatto direttamente sul sito della Co.N.So.B. o della Banca d’Italia. Se la società non è presente sul sito della Co.N.So.B. fra le imprese autorizzate (o sugli elenchi della Banca d’Italia), non bisogna assolutamente investire. D’altronde, prendereste mai un aereo guidato da un pilota senza licenza?

UnaSede sociale dell’impresa che propone investimenti in paradisi fiscali, posti esotici o presso indirizzi di comodo. E’ molto importante, prima di investire, individuare la nazionalità di chi propone investimenti. Anche se il sito è tutto in italiano e anche chi vi propone e segue gli investimenti parla italiano, non è assolutamente detto che la società abbia la sede nel nostro Paese. Potreste scoprire solo dopo aver investito, che l’impresa ha sede in qualche isola sperduta, di cui neanche conoscevate l’esistenza, oppure che si trova in qualche posto molto più vicino, come può essere anche la Svizzera o il Liechtenstein, ma che non fa parte dell’Unione Europea. Tenete a mente, che nessuna società extra-comunitaria è oggi autorizzata a prestare servizi d’investimenti in Italia. Ciò vuol dire, che se una società svizzera, australiana, americana o di qualsiasi altro paese extracomunitario, offre servizi d’investimento nel nostro Paese, lo sta facendo senza autorizzazione. Ma anche se la società ha sede all’interno dell’Unione Europea, dovete stare attenti e verificare che l’autorità di quel Paese la abbia effettivamente autorizzata a prestare servizi d’investimenti (e che sia anche abilitata a prestarli in Italia).

Promessa di rendimenti molto più alti di quelli presenti sul mercato. Nessuno dà nulla per nulla! Bisogna diffidare, quindi, di proposte di investimento che assicurano un rendimento molto alto e non in linea con quelli di mercato. Alla promessa di alti rendimenti corrispondono di regola rischi molto elevati o, in alcuni casi, addirittura tentativi di truffa. A volte, si fa credere che operare su piattaforme di trading possa addirittura assicurare un “secondo reddito” o che si possa diventare ricchi rapidamente, se si è abili e intelligenti. Spesso capita che su questi siti vengano riportate le testimonianze di sedicenti trader, che in poco tempo hanno dato “una svolta” alla loro vita”. Ciò che invece si omette di dire è la cosa più importante, ossia, che è molto più probabile perdere velocemente tutto quanto investito e che tanta gente si è purtroppo rovinata, perdendo i risparmi di una vita con le società abusive che operano via internet. ü Tecniche di incentivo all’investimento e ricorrenti guadagni iniziali. Ciò che interessa davvero alle società abusive è farvi entrare nella loro “rete”, perché quando si è già clienti e si ha dimestichezza con la piattaforma è difficile tornare indietro e si è portati ad investire sempre nuove somme. Non a caso, queste società sono molto prodighe nell’offrire bonus o incentivi vari di benvenuto. Solitamente, si invitano i futuri clienti solo a “provare” la piattaforma, dicendo che si possono investire anche piccole somme nella disponibilità di tutti. I racconti dei clienti truffati sono sempre quasi tutti uguali. Si investe all’inizio solo per provare, ingolositi soprattutto dai “bonus” apparentemente vantaggiosissimi, visto che sembra che la società ti regali dei soldi da investire. Successivamente, senza grande sforzo, si inizia da subito a guadagnare e quando si pensa di essere diventati abili trader e di aver trovato un modo rapido per “arrotondare” lo stipendio, si fa il grande errore di investire somme sempre più importanti, anche spinti dai referenti della società, che sollecitano il raggiungimento di risultati ancora migliori. A questo punto, rapidamente si iniziano a manifestare le perdite e spinti dall’emotività, si è portati ad investire nuove somme nel tentativo di recuperare ma, di norma, si perde tutto quello che si è investito.

In alcuni casi, in modo ancor più ingannevole, la società ti fa credere apparentemente di continuare sempre a guadagnare ma, in realtà, il guadagno è solo virtuale, perché quando si vuole disinvestire le somme non vengono mai restituite. ü Modalità con cui si è stati contattati (cold calling, invio di link per mezzo di e-mail, banner, ecc.) Gli operatori abusivi e truffaldini sono molto abili e convincenti nel procacciare la clientela; bisogna quindi essere davvero molto attenti. Una delle modalità di contatto ancora preferita è quella telefonica, che è particolarmente insidiosa, in quanto il malcapitato viene preso alla sprovvista ed è naturalmente portato a non meditare con la dovuta attenzione su quello che va a fare. Tra l’altro, i sedicenti referenti delle società, si pongono quasi sempre in modo molto cortese, dando l’impressione di essere particolarmente competenti nella materia finanziaria, in modo da ingenerare istantanea fiducia nei futuri clienti. Altre modalità di contatto sempre più diffuse sono l’invio di e-mail nelle quali si riportano i link delle imprese d’investimento, o i banner o pop up che si aprono durante la navigazione. Può capitare che i banner e i pop up compaiano durante la navigazione su siti da noi ritenuti seri e affidabili, ma ciò non vuol dire che lo siano altrettanto le società pubblicizzate. Considerate, che spesso non vi è alcun rapporto tra sito ospitante e la società che si pubblicizza. Altra forma classica di contatto è il passaparola, che oggi, all’epoca di internet, può anche manifestarsi per mezzo dei “forum di finanza” nei quali, tra l’altro, a volte si nascondono persone riconducibili alle società abusive in cerca di nuovi clienti.

Che cos’è una carta di credito? Con le carte di credito è possibile acquistare merci e servizi senza contanti e pagarli successivamente, anche a rate, con una fattura collettiva. Il presupposto essenziale è che l’acquirente sia affiliato a un circuito di carte di credito (ad es. American Express, MasterCard o Visa). La carta consente di identificare l’acquirente (tramite nome e firma o codice NIP) e di imputargli i relativi crediti all’interno dell’organizzazione della carta (mediante numero di carta di credito). Le molteplici esigenze dei clienti richiedono la creazione di prodotti diversi. Sul mercato sono pertanto presenti carte diverse, con differenze anche sostanziali e che, a seconda delle esigenze del cliente, presentano altri vantaggi. Carte di credito e carte charge Il titolare di una carta di credito può effettuare pagamenti senza contanti o prelevare denaro contante presso i partner convenzionati in qualsiasi momento e in tutto il mondo, entro un limite di spesa definito. Il pagamento avviene solo in un momento successivo ed eventualmente a rate, quindi al titolare della carta di credito viene concesso un credito. I principali circuiti di carte di credito sono MasterCard e Visa. La carta charge non prevede né un’opzione di credito/conteggio né garantisce una tale opzione tramite un conto bancario collegato. Le carte charge sono prodotti Premium e non sono soggette a un limite di spesa predefinito. Nel linguaggio comune si parla comunque di “carte di credito”, perché diversamente dal pagamento in contanti, sussiste comunque un credito almeno fino alla scadenza. I circuiti di carte charge più noti sono American Express e Diners Club. Differenza tra carte semplici e carte Premium Le carte semplici non prevedono funzionalità supplementari, o solo in misura ridotta, e sono particolarmente economiche o addirittura senza tassa annua. Le carte semplici più importanti sono Coop SUPERCARDplus ed M-Budget MasterCard. A queste si contrappongono i prodotti Premium, che offrono, oltre alla funzione di base come mezzo di pagamento, numerosi vantaggi aggiuntivi come offerte lifestyle, assicurazioni, servizi di assistenza e programmi a punti. Il precursore in questo settore è stata American Express con le carte Centurion e Platinum. I prezzi, le caratteristiche dei prodotti e i servizi supplementari vengono definiti da Swisscard e da altri emittenti. Pertanto le carte dello stesso marchio presentano profili abbastanza diversi in un Paese a seconda dell’emittente ma restano comunque internazionali: le carte Visa non sono tutte uguali!

Carte private e carte aziendali Le carte private sono rivolte a persone che utilizzano la carta per pagare le proprie spese personali. Sul mercato sono disponibili vari tipi di carte di credito contenenti pacchetti di servizi differenti che rispondono alle singole esigenze dei clienti. Le carte aziendali sono prodotti specifici per le aziende che desiderano fornirle al loro personale sempre in viaggio. Hanno funzioni supplementari specifiche, in particolare nell’ambito della Management Information per il controllo delle spese. Le carte aziendali si possono suddividere in carte Business e Corporate. Mentre le carte Business sono concepite per le piccole e medie imprese (PMI), le carte Corporate si orientano verso aziende di grandi dimensioni attive a livello nazionali e internazionale e sono strutturate come sistemi di gestione delle spese. Carte principali o carte supplementari I titolari delle carte principali hanno la possibilità di richiedere carte supplementari e a seconda del tipo di prodotto possono beneficiarne una o più persone. Le carte supplementari offrono le stesse prestazioni della carta principale: ad esempio i punti per i programmi bonus possono essere raccolti anche con la carta supplementare e ogni carta dispone di un numero proprio (per il prelevamento di contanti è fornito un codice NIP per ciascuna). Le carte supplementari vengono offerte a un prezzo particolarmente conveniente oppure senza costi aggiuntivi. Solitamente le spese della carta principale e di quella supplementare vengono addebitate in un’unica fattura, inviata al titolare principale della carta, che quindi è in linea di massima responsabile del pagamento. Members only Le carte co-branding vengono emesse dall’emittente in collaborazione con un’altra azienda oppure con un’associazione e pertanto recano anche il logo di quest’ultima. Solitamente queste carte offrono maggiori servizi e agevolazioni ma sono, per contro, correlate a condizioni speciali come ad esempio una relazione di clientela oppure l’appartenenza all’associazione (ad es. Miles & More).

I vantaggi della carta di credito per il titolare: – pagamento senza contanti e prelevamento di denaro contante in tutto il mondo; – valute straniere all’occorrenza e senza bisogno di riconvertirle; – vantaggio in termini di interessi grazie alla fatturazione posticipata; – opzione di pagamento rateale possibile (tranne che per le carte charge); – riepilogo e controllo grazie alla fattura mensile; – prenotazioni garantite e condizioni speciali a seconda del prodotto (noleggio vetture, alberghi ecc.); – tutela assicurativa e assistenza in viaggio (tranne che per le carte semplici); – nessuna responsabilità personale, o solo in misura limitata, in caso di furto o abuso se sono stati rispettati gli obblighi di diligenza; – sostituzione in caso di perdita, solitamente entro 48 ore; – agevolazioni tramite programmi di raccolta punti; – assistenza con servizio clienti 24 ore su 24 e messa a disposizione di contante d’emergenza. per il rivenditore: – garanzia di pagamento; – spese e costi degli interessi decadono all’incasso della fattura; – meno denaro contante in cassa = meno spese sostenute + minori rischi di sicurezza; – maggiore soddisfazione del cliente grazie al comfort di pagamento e alla sicurezza; – apertura a nuovi segmenti dei clienti; – più vendite spontanee e supplementari; – soluzione sicura e confortevole per gli acquisti a distanza (acquisti per corrispondenza o su internet); – partecipazione a promozioni e programmi di marketing locali o internazionali.

Chi paga cosa? La tassa annua viene corrisposta in anticipo dal titolare della carta. Questa consente, tra le altre cose, di coprire le spese amministrative e informatiche, le prestazioni di servizio e i rischi di assicurazione e di finanziare i programmi bonus. I clienti che utilizzano maggiormente la carta spesso ottengono come riconoscimento un’esenzione (parziale) della tassa annua (automaticamente o mediante punti bonus). Non è dovuta alcuna tassa annua per i tipi di carte di credito che praticamente non offrono alcun servizio supplementare, mentre per gli emittenti delle carte e le aziende co-branding vengono concordate partnership speciali. Come funzione supplementare, le carte di credito consentono anche il prelevamento di contanti presso i distributori automatici. Per via dei costi che ne derivano, per i prelevamenti di contante vengono solitamente addebitate delle commissioni aggiuntive in fattura. I rivenditori corrispondono all’acquirer una commissione su tutte le transazioni effettuate con carte di credito. Questa copre, tra le altre cose, le spese amministrative e informatiche nonché i costi per autorizzazione, cash management, ordine di pagamento e garanzia di pagamento. In particolare l’acquirer o l’emittente delle carte si assume il rischio in caso di frodi connesse alle carte di credito oppure insolvenza o mancato pagamento da parte del titolare della carta di credito. Le commissioni dipendono solitamente dal fatturato e variano a seconda del fatturato annuo e del settore di attività.

Titolare della carta I titolari delle carte di credito sono persone che hanno stipulato un contratto con l’emittente della carta di credito (anche detto issuer) e che ricevono una carta a loro intestata. Rivenditore I rivenditori (anche detti merchant, partner convenzionati o partner commerciali) sono aziende che hanno stipulato un contratto con l’acquirer (vedere sotto) e che accettano le carte dei rispettivi marchi come mezzi di pagamento presso i loro punti vendita e segnalandolo ai titolari delle carte con logo in prossimità della cassa o all’entrata. Acquirer Gli acquirer, in qualità di banche con cui gli esercenti hanno stipulato il contratto, inseriscono questi ultimi in una rete di carte internazionale e sono responsabili della loro assistenza. Gli acquirer principali in Svizzera sono Swisscard AECS AG (American Express), Aduno (Visa, MasterCard) e Telekurs Multipay (MasterCard, Visa).

Emittenti Gli emittenti delle carte sono i soggetti che emettono carte di credito di un determinato marchio. Solitamente gli emittenti dispongono di una licenza nazionale per l’emissione di carte di un marchio. In Svizzera i principali emittenti di carte sono: Credit Suisse AG/Swisscard AECS AG, Cornèr Bank, UBS, Viseca. Rete di carte di credito Le reti di carte di credito attive in tutto il mondo si occupano di trasmettere transazioni dall’acquirer al rispettivo emittente. L’accredito della transazione dall’emittente all’acquirer avviene sempre tramite la rete di carte di credito. Ciò che avreste sempre voluto sapere Limite di spesa L’emittente della carta di credito definisce l’importo massimo mensile disponibile per le transazioni con la carta, basandosi sulle esigenze e sulla capacità di rischio del titolare della carta. Attenzione: talvolta vengono detratti (non addebitati) anche importi che non sono stati effettivamente spesi ma che tuttavia sono stati “prenotati” da un partner convenzionato (ad es. al check-in degli hotel o alla consegna di veicoli noleggiati). Se tutte le fatture sono state pagate, il limite di spesa viene ripristinato ogni mese al valore iniziale. Invece le schede di addebito solitamente non prevedono alcun limite di spesa prefissato. Verifica della solvibilità Prima dell’emissione di una carta di credito, l’emittente verifica la solvibilità del richiedente, per evitare rischi di credito, anche nell’interesse della tutela del consumatore, degli altri titolari e dell’azienda, che potrebbero causare un indebitamento non sostenibile. Il richiedente compila la domanda di carta di credito fornendo le informazioni necessarie e acconsente a ulteriori ricerche (ad es. presso la Centrale per l’informazione sui crediti, ZEK). In media vengono rifiutate dal 20% al 30% delle richieste. Per quanto concerne le richieste di carte di credito rateale, dal 2003 le organizzazioni di carte di credito sono tenute per legge a verificare la capacità di credito del richiedente mediante consultazione presso la Centrale di informazione per il credito al consumo (IKO).

WhatsApp, attenzione alla truffa del finto Carabiniere

I malfattori e i truffatori sono sempre di più e sono sempre in agguato, non conoscendo giorni di festa ne alcun tipo di ostacolo. Tra l’altro, i truffatori al giorno d’oggi sono sempre più alla ricerca di nuovi metodi per poter derubare gli utenti. Purtroppo ormai da tempo il web è pieno di esche piuttosto pericolose ed anche oggi vogliamo cercare di mettere in guardia il maggior numero di utenti da una nuova truffa che pare stia prendendo sempre più piede. Si tratta di una truffa che arriva via WhatsApp e si tratterebbe di un uomo che si spaccia per un carabiniere soltanto con lo scopo di derubare molti utenti, proprio della piattaforma WhatsApp. Il malfattore utilizzerebbe una carta prepagata come tanti altri per poter ricevere i soldi dagli utenti truffati. Ma vediamo nello specifico di cosa si tratta.

Il truffatore è dunque un uomo di circa 55 anni Tarantino che pare abbia già truffato migliaia di persone nelle ultime settimane e che è stato già denunciato ma potrebbero esserci tanti altri utenti che sono stati truffati, così come potrebbero esserci altri malfattori che utilizzano questo stesso metodo. Il 55enne pare pubblicasse dei falsi annunci di vendita e spacciandosi per un carabiniere ha soltanto per avere la fiducia degli utenti. Questa truffa veniva messa in atto attraverso il profilo WhatsApp e veniva nello specifico intavolata la vendita e anche le trattative e infine si faceva fare un pagamento sulla carta di credito prepagata.

Ad avviare le indagini pare siamo stati i Carabinieri della Stazione di San Polo d’Enza con delle indagini piuttosto Mirate sulla base ovviamente di alcune segnalazioni arrivate da molti utenti. Al termine delle indagini, è stato identificato l’uomo che pare avesse già alle spalle altre denunce per la vendita di smartphone che effettivamente non sono stati mai inviati. Tra le tante vittime ad esempio c’è un ventenne che è residente a San Polo d’Enza e che pare abbia risposto ad un annuncio su un noto sito di e-commerce, trattando l’acquisto di uno smartphone al prezzo di €300.

L’utente pare che gli abbia consegnato tutti i dettagli relativi alla spedizione, versando su una Postepay prepagata l’importo. Poi dopo qualche giorno Però pare che il giovane abbia iniziato ad avere alcuni dubbi perché non ha più avuto nel qualcuna notizia dal venditore e soltanto successivamente si è presentato ai Carabinieri sporgendo denuncia. Le forze dell’ordine Grazie all’indirizzo IP del computer sono risaliti all’uomo che adesso è stato denunciato e si trova nei guai, non soltanto per truffa ma anche per usurpazione dei titoli. Bisogna fare davvero molta attenzione non soltanto i messaggi che si ricevono ma anche agli annunci di vendita online soprattutto quando di mezzo ci sono dei soldi.

Polizia Postale: ecco alcuni tentativi di frode rivolti ai titolari delle carte recentemente segnalati!

Ecco alcuni tentativi di frode online segnalati dalla Polizia Postale proprio negli ultimi giorni sulla sua pagina “Commissariato di PS Online – Italia”. Le email o gli SMS in questione sono rivolti ai clienti di Poste Italiane, titolari di carte PostePay e sono utilizzati da hacker che tentano di derubare gli utenti. La truffa in questione è definita phishing e può essere bloccata senza alcun problema. Il consiglio più importante, infatti, è di ignorare ed eliminare messaggi di questo tipo.

Il tentativo di frode più recente arriva tramite SMS e informa l’utente di aver ricevuto un blocco improvviso della carta poiché richiesto dalla Polizia Postale. Una comunicazione  falsa che cita la Polizia Postale al fine di conferire ufficialità al messaggio ma, ovviamente, l’ente non ha nulla a che vedere con la truffa.

Un altro SMS phishing richiede ai clienti titolari di PostePay il rinnovo dei suoi dati poiché la carta è stata “LIMITATA”, tra errori ortografici e termini poco appropriati gli hacker inseriscono anche un link che gli consentirà di ottenere le vostre credenziali. Una procedura tipica del phishing che anche in un altro caso, riguardante il “blocco del conto Poste” è stata utilizzata.

E’ tipico del phishing inserire link fraudolenti e richiedere credenziali spacciandosi per aziende ed enti sicuri. Non dare ascolto a questo tipo di comunicazioni è quindi fondamentale. Qui abbiamo riportato soltanto alcune delle segnalazioni presenti sulla pagina ufficiale della Polizia Postale. Sarebbe utile tenersi sempre aggiornati visitandola così da riconoscere e sfuggire alle possibili frodi

Polizia Postale: ecco alcuni tentativi di frode rivolti ai titolari delle carte recentemente segnalati!

Ecco alcuni tentativi di frode online segnalati dalla Polizia Postale proprio negli ultimi giorni sulla sua pagina “Commissariato di PS Online – Italia”. Le email o gli SMS in questione sono rivolti ai clienti di Poste Italiane, titolari di carte PostePay e sono utilizzati da hacker che tentano di derubare gli utenti. La truffa in questione è definita phishing e può essere bloccata senza alcun problema. Il consiglio più importante, infatti, è di ignorare ed eliminare messaggi di questo tipo.

Il tentativo di frode più recente arriva tramite SMS e informa l’utente di aver ricevuto un blocco improvviso della carta poiché richiesto dalla Polizia Postale. Una comunicazione  falsa che cita la Polizia Postale al fine di conferire ufficialità al messaggio ma, ovviamente, l’ente non ha nulla a che vedere con la truffa.

Leggi anche:  Netflix preso di mira da nuove truffe: utenti nel panico e conti svuotati

Un altro SMS phishing richiede ai clienti titolari di PostePay il rinnovo dei suoi dati poiché la carta è stata “LIMITATA”, tra errori ortografici e termini poco appropriati gli hacker inseriscono anche un link che gli consentirà di ottenere le vostre credenziali. Una procedura tipica del phishing che anche in un altro caso, riguardante il “blocco del conto Poste” è stata utilizzata.

E’ tipico del phishing inserire link fraudolenti e richiedere credenziali spacciandosi per aziende ed enti sicuri. Non dare ascolto a questo tipo di comunicazioni è quindi fondamentale. Qui abbiamo riportato soltanto alcune delle segnalazioni presenti sulla pagina ufficiale della Polizia Postale. Sarebbe utile tenersi sempre aggiornati visitandola così da riconoscere e sfuggire alle possibili frodi.

”Approfondisci”