Sms truffaldini, e-mail false, telefonate da parte di finti operatori. Sono diversi i modi con cui i truffatori del web possono raggirare aziende e titolari di carte bancarie. 

Secondo il resoconto annuale della Polizia postale, sono più che raddoppiati - a 114 milioni di euro - gli importi sottratti via web in Italia nel 2022 (+58%) con un aumento sia del numero dei casi trattati, sia degli indagati.

In Italia, il 79% delle aziende ha subito nel 2022 almeno un attacco informatico via email. Lo ha rivelato il nuovo report «2023 State of the Phish» della società di cybersicurezza Proofpoint, secondo cui i cybercriminali stanno utilizzando tecniche sempre più collaudate per aggirare i sitemi di difesa compiere le rapine informatiche.  Quella stessa quota di aziende vittime di attacchi informatici ha registrato, almeno una volta, una violazione in forma di ' phishing' (in italiano "adescamento").

L'inganno del "phishing" - comunica la Polizia Postale - consiste nell'inviare un link dannaoso (di solito tramite mail o sms) a una pagina falsa della banca erogatrice del servizio, con la quale si invita l'utente a reimpostare la password compilando un'apposito form con i propri dati: se questi vengono inviati, finiscono nelle mani dei truffatori che li utilizzano per svuotare i conti correnti dei malcapitati caduti in trappola. 

Naturalmente, non sono solo le aziende a essere bersagliate da questo genere di attacchi informatici, ma anche i singoli utenti, in primis i titolari di carte bancarie: lo ha confermato un'indagine condotta da Revolut - app finanziaria con oltre 27 milioni di clienti in tutto il mondo e più di un milione in Italia - insieme alla società di ricerche Dynata: i risultati dell'indagine oltre un italiano su tre (32%) ha subito negli ultimi 90 giorni un attacco informatico o un tentativo di accesso ai propri dati personali, in particolare phishing (22%) e attacchi fraudolenti (18%). Nonostante i pericoli evidenti, almeno 1 italiano su 5 ha dichiarato di non aver adottato alcun tipo di precauzione per proteggere i propri dati. 

Manca la cultura della sicurezza digitale

Secondo gli esperti - riferisce il sopracitato report di Proofprint - il problema nasce da una diffusa mancanza di cultura della cybersicurezza in Italia. Preoccupazioni che sembrano trovare conferma anche nei dati raccolti dal Censis, secondo cui solo il 24,3% degli italiani dichiara di avere una buona conoscenza di cosa si intende per cibersicurezza, il 58,6% invece risulta averne un'idea approssimata ed infine il restante 17,1% si dichiara completamente a digiuno della materia. 

Come ottenere i rimborsi in casi di phishing

Le banche hanno in realtà tutto l'interesse a proteggere i conti dei clienti: questo perchè - in base all'art. 7 del D.lgs. 11/2010 - Quando l’utente si accorge di un pagamento non autorizzato o non correttamente eseguito tramite il proprio conto corrente, gestito in home banking o tramite carta di credito, ha diritto al rimborso integrale delle somme sottratte illecitamente, purché contesti entro 13 mesi l’operazione.

A tal scopo, ogni istituto bancario è obbligato a informare i clienti tramite apposite linee guida consultabili sul sito web dell'azienda, avvisi e comunicazioni via home banking e posta elettronica. 

Truffe bancarie online: ecco come difendersi

Come riferisce il portale cybersecurity360, è importante che i clienti osservino alcuni accorgimenti per tutelarsi possibile riconoscere i vari tentativo di phishing e difendersi dalle truffe. 

In primo luogo, si deve diffidare dalle comunicazioni provenienti da istituti di credito o servizi finanziari che richiedono di confermare o aggiornare le proprie credenziali di autenticazione rimandando l’utente a un apposito link: queste procedure non vengono mai avviate tramite e-mail dai reali titolari dei servizi in questione.

Se si riceve un’e-mail sospetta, quindi, occorre contattare il proprio istituto di credito e chiedere conferma del contenuto del messaggio. Se invece l’e-mail ricevuta dovesse sembrare autentica, è bene non utilizzare il link ricevuto ed effettuare l’operazione richiesta direttamente dal portale del servizio normalmente utilizzato.

Importante poi tenere d'occhio anche agli allegati al messaggio e-mail: file in formato .exe, .doc o .pdf possono celare virus, come ad esempio financial malware o trojan banking, in grado di captare le credenziali di accesso inserite da parte di una vittima sui portali dei propri servizi finanziari.

Inoltre, è sempre opportuno controllare che i siti che richiedono l’inserimento di dati relativi a carte di credito (o credenziali di accesso all’home banking) siano protetti da protocolli di trasmissione cifrati (i cosiddetti Secure Sockets Layer, contraddistinti dal prefisso: HTTPS).