Truffa con password “usa e getta"
Il Centro Europeo Consumatori (CEC) e il Centro Tutela Consumatori Utenti (CTCU) hanno recentemente ricevuto numerose segnalazioni di frodi con una caratteristica comune: le persone truffate credevano tutte di avere a che fare con una banca o una società di carte di credito.
La banca informa con un SMS che il proprio conto è a rischio, invita a cliccare su un link e a riempire un formulario con i propri dati per verificare e risolvere la situazione… E invece la truffa è proprio quella.
Classifichiamo sempre i messaggi e le chiamate che provengono da banche o società di carte di credito come particolarmente rilevanti e li consideriamo seri e affidabili. Così ha fatto anche il signor Bianchi, che ci ha segnalato quanto segue:
“Ho ricevuto un SMS apparentemente proveniente dalla mia banca. Venivo avvisato che il mio conto corrente era a rischio. Mi invitavano a cliccare su un link per verificare la situazione. Ho compilato con i miei dati, quindi mi ha chiamato un presunto impiegato bancario, a cui ho fornito i dati per verificare in tempo reale la situazione. Così facendo, mi hanno svuotato il conto”.
Al CTCU sono stati segnalati casi in cui i truffatori hanno sottratto somme di anche 10.000 euro. Possiamo solo confermare il consiglio di massima allerta diffuso in questi giorni dalla Questura di Bolzano.
Attenzione alle truffe OTP:
Il signor Bianchi è stato vittima di una delle tante cosiddette "truffe OTP". OTP sta per “One-Time-Password”. Si tratta di un codice spesso richiesto per completare la transazione per i pagamenti digitali con carta di credito od online banking. Viene inviato via SMS o generato tramite altri sistemi solo al momento del pagamento. Si ha bisogno di tali OTP solo se si vogliono effettuare delle spese, non per ricevere denaro o effettuare controlli.
"In relazione a tali OTP c'è un principio che si dovrebbe sempre rispettare per non cadere in una trappola: queste password non devono mai essere trasmesse", spiega Gunde Bauhofer, direttrice del Centro Tutela Consumatoti Utenti (CTCU) dell’Alto Adige. “Indipendentemente dal fatto che siano stati apparentemente inviati dalla persona con cui si stava parlando, a prescindere dalla persona con cui si sta parlando e dallo strumento che si sta usando per comunicare: le OTP non vanno inoltrate” sottolinea Gunde Bauhofer.
"Nessuna banca, società di carte di credito o altro istituto di fiducia le chiederà: l'unico luogo in cui si utilizza l'OTP è il sito, già aperto precedentemente, usato per effettuare il pagamento degli acquisti online, o la pagina dell'online banking", conferma Julia Rufinatscha, esperta di commercio elettronico del Centro Europeo Consumatori Italia.
Molti altri avrebbero reagito come il signor Bianchi se si fossero trovati in una situazione simile. Eppure ci sono passaggi essenziali nella sua storia che sarebbero andati diversamente se in precedenza avesse ricevuto i seguenti suggerimenti:
- Quando si contatta una società di carte di credito o una banca, non bisogna fare mai affidamento sui numeri di telefono trovati sui social media o sui motori di ricerca, dati via SMS o WhatsApp. Prima di comporre il numero per la chiamata, è bene controllarne sempre prima la veridicità esclusivamente sul sito ufficiale della banca o dell‘istituto di carta di credito.
- Non cliccare mai su link che affermano di provenire dalla banca o dalla società della carta di credito: possono portare a un addebito fraudolento.
- Controllare sempre il contenuto dell'SMS che si riceve e non inserire mai la combinazione di numeri fornita senza aprire l'SMS.
- Assumere che le banche e i fornitori di servizi finanziari non chiedono mai codici personali completi o numeri di carta via SMS o per telefono.
- Se si diventa vittima di una frode OTP, presentare un reclamo al proprio fornitore di servizi finanziari.
Maggiori informazioni al link: https://www.euroconsumatori.org/it/phishing.