Intro e glossario
Anche i cattivi si evolvono. Ma tu sei più smart di loro.
Quando si tratta di mail, SMS e chiamate telefoniche non è sempre facile capire se possiamo fidarci o no, soprattutto quando l’oggetto della conversazione sono i nostri soldi.
Si parla molto di cyber security, ossia di sicurezza informatica per proteggerci da attacchi fraudolenti sui nostri dispositivi informatici (PC, smartphone, tablet, smartwatch).
In realtà non dobbiamo fare attenzione soltanto ai casi di phishing (tentativo di frode via mail) ma anche a metodi più analogici come VISHING o SMISHING.
Glossario base
- BANK PHISHING EMAIL | Forse il più conosciuto: il phishing si riferisce a quelle mail fraudolente che invitano i riceventi a condividere informazioni e dati personali, ad esempio password e codici bancari.
- BANK VISHING | La definizione di vishing deriva dalla crasi tra le parole Voice + Phishing e si riferisce ai tentativi di frode attuati attraverso telefonate dirette.
- BANK SMISHING SMS | Lo smishing invece, SMS + Phishing, identifica tutti quei tentativi di frode che avvengono tramite l’invio di un sms.
La buona notizia
Con la giusta accortezza è possibile ridurre notevolmente il rischio di cascare in truffe di questo tipo. Il mantra “too good to be true” (troppo bello per essere vero) è quasi sempre valido online.
La cattiva notizia
Anche i cattivi si evolvono e ad oggi sono state sviluppate tecniche sempre più sofisticate per trarci in inganno e per sottrarci informazioni personali che invece non dovremmo mai condividere con nessuno. Tenetevele strette come con i bei ricordi dell’estate.
Per stare un passo avanti ai cattivi, ecco qualche buona abitudine da tenere a mente per godere appieno dei vantaggi dei servizi digitali senza nessun timore.
Le nostre #TIPS
Le truffe online possono presentarsi sotto svariate forme.
Nelle prossime righe ti daremo qualche consiglio utile su come proteggere i tuoi dati e le tue finanze online ma ricorda, il mondo del banking non è l’unico ad essere minacciato.
Fa sempre attenzione ai super affari che ti vengono proposti, alle raccolte di beneficenza, alle offerte di lavoro e addirittura agli appuntamenti romantici online. (vedi sopra “too good to be true”)
#1 IL CONSIGLIO PIÙ PREZIOSO: NON DARE MAI I TUOI CODICI PERSONALI A NESSUNO. NEMMENO AL TUO MIGLIORE AMICO.
HYPE e qualsiasi istituto bancario non ti chiederanno mai di ricevere o inserire i tuoi codici personali o di cambio password via mail, SMS, social o di leggerli ad alta voce durante una telefonata. Semplicemente non siamo autorizzati a farlo: sono TUOI e solo TUOI.
Quindi non fornire mai a nessuno:
- La tua password dell’app HYPE
- Il tuo codice pin dell’app, della carta di debito o di altro
- Il numero completo della tua carta di pagamento o dati relativi al conto
- I codici di autenticazione o di disposizione delle operazioni di pagamento ricevuti tramite SMS o tramite notifica push
Ricordati: non scriverli e non comunicarli a nessuno.
#2 CONTROLLA IL TESTO DEI MESSAGI CHE RICEVI
Che si tratti di una mail o di un SMS, controlla la grammatica.
Ad esempio, ti sei accorto che nel titolo manca una G?
Diffida di errori nel testo: imprecisioni grammaticali, ortografiche, di traduzione o di battitura sono sempre segnale di sospetto. In HYPE ci sono persone che leggono e rileggono i testi prima di mandarteli, difficile che sbaglino!
Ricevi tante mail ogni giorno e a un certo punto inizi a leggerle per inerzia senza particolare attenzione, lo sappiamo. Prenditi però del tempo e magari prova a rileggerle dal computer, dove il testo è più grande e quindi più facile da smascherare.
#3 NON CLICCARE SUI LINK, ALLEGATI O IMMAGINI ALL’INTERNO DEL MESSAGGIO
Il testo di un messaggio sospetto molto probabilmente conterrà un link da cliccare oppure un numero di telefono da contattare.
Ti diranno che la tua carta di credito è stata bloccata; che qualcuno ha provato ad accedere al tuo conto online oppure che hanno riscontrato degli addebiti scorretti e vogliono procedere al riaccredito (anche in questo caso vale il “too good to be true”).
Diffida di bottoni dove ti dicono: “Aggiorna subito”, “Verifica subito”, “Clicca qui per ricevere il tuo accredito” o simili.
Se fosse successa davvero una di queste cose non ti chiederemmo di cliccare su nessun link ma di accedere e gestire tutto in autonomia dalla tua app HYPE.
#4 ATTENTO AI CERTIFICATI DEI SITI WEB
Se sei in dubbio e vuoi approfondire la ricerca, non cliccare sul link che trovi nella mail o nel messaggio, ma copia l'indirizzo nella barra di ricerca del browser (es. google.com, yahoo.it, ecc).
Questo ti permette di verificare sempre il certificato di sicurezza del sito in cui stai navigando.
#5 OCCHIO AL MITTENTE
In caso di ricezione di un SMS controlla il numero di provenienza, anche se lo visualizzi all’interno della cronologia autentica di una conversazione precedente con HYPE.
Se ricevi una mail sospetta, controlla l’indirizzo del mittente e diffida di comunicazioni non personalizzate (ad esempio che iniziano con un generico “Gentile Signore”).
Se hai dei dubbi puoi verificare il mittente con una ricerca online: molte volte i nomi che utilizzano i truffatori sono sempre uguali e ormai sono inseriti in vere e proprie blacklist.
#6 STAI ATTENTO A DOVE INSERISCI I DATI DELLA CARTA E I TUOI DATI SENSIBILI
Spesso i frodatori sono a conoscenza di alcuni tuoi dati, come il numero di cellulare, l’indirizzo mail o addirittura il numero della tua carta di pagamento, se questi sono stati usati incautamente su siti web poco attendibili.
Esistono finti siti ecommerce usati proprio per carpire i tuoi dati sensibili da utilizzare successivamente per raggirarti via telefono. Addirittura, i frodatori più empatici potrebbero anche aver sbirciato i tuoi social network, in modo da agganciarti piacevolmente parlandoti della tua squadra del cuore. Malefici.
Stai attento alle informazioni che condividi online e a dove inserisci i dati della tua carta HYPE e, se hai dei dubbi su una particolare transazione, contattaci subito.
#7 ATTENTO A CHI TI CHIAMA
Tornando al vishing, quindi alle telefonate fraudolente, ricorda che toni intimidatori e insistenti non ci caratterizzano. I nostri operatori non si presentano con nome e cognome e non hanno un codice operatore.
Verifica sempre l’identità del tuo interlocutore e fatti lasciare un numero di telefono fisso rintracciabile.
Ogni volta che sei al telefono con la nostra Assistenza potrai verificare eventuali tentativi di truffa direttamente dalla Home della tua app HYPE tramite il Bollino sicurezza.
La presenza del Bollino sicurezza durante la chiamata ti confermerà che stai parlando con un operatore autorizzato HYPE.
8# NON SCARICARE APPLICAZIONI TRAMITE LINK
Scarica applicazioni solo accedendo agli store ufficiali (App Store, Google Play, HUAWEI Gallery): non farlo mai cliccando direttamente dal link all’interno di un SMS.
Noi non ti chiederemo mai di scaricare app diverse dalla nostra app ufficiale HYPE.
9# SUI SOCIAL FIDATI SOLO DEI CANALI UFFICIALI
I social network piacciono tantissimo anche a noi e infatti siamo presenti su LinkedIn, Twitter, Facebook e Instagram.
Per ogni social abbiamo un solo profilo ufficiale che utilizziamo per comunicare direttamente con te solo se ci scrivi tu per primo.
Tutti i suggerimenti che hai letto fino a qui valgono anche per i social network. Anzi, se ci contatti su Facebook ad esempio, ti chiederemo sicuramente di scriverci in privato per gestire la tua richiesta di supporto con la massima protezione.
10# AVVISACI E CONTA SU DI NOI
Se hai seguito tutte queste accortezze ma pensi di essere stato vittima di phishing, smshing o vishing e di aver condiviso le informazioni legate ai dati del tuo conto con qualcuno di sospetto, contattaci subito in modo da intervenire tempestivamente per te.