Pagamenti e truffe sul web: ecco come proteggersi

Chi dispone di uno strumento di pagamento ha l’obbligo di costudirne le credenziali, avvisare tempestivamente l’intermediario in caso di furto o di smarrimento, ma anche qualora si accorga di movimenti non autorizzati addebitati sul proprio conto. Un modo per evitare o limitare le perdite, ma anche per ottenere più facilmente il rimborso delle somme sottratte. Non sempre, però, è semplice districarsi nel mondo dell’e-commerce. Una nuova guida della Banca d’Italia fornisce agli utenti una mappa delle principali truffe sul web. E delle tecniche per evitarne le trappole.

In primo luogo si segnala il phishing, un “tentativo di frode via email con cui i truffatori cercano di ottenere informazioni riservate come credenziali, codici di accesso o dati della carta di pagamento”, spiega l’istituto guidato da Ignazio Visco. Il cliente riceve un messaggio con “informazioni allettanti e loghi familiari” oltre a un link che indirizza su una pagina web con sembianze simili a quelle della propria banca, del corriere di spedizioni, dei siti di commercio elettronico o di un ente riservato. Ma “nessuna comunicazione ufficiale di una banca, che sia una email, un sms o una telefonata, chiederà mai di inserire credenziali, consegnare informazioni riservate o aprire un allegato”, avverte Bankitalia.

Varianti del phishing sono lo smishing e il vishing. Il primo termine nasce dalla fusione di “sms” e “phishing” e consiste nella ricezione di un sms contenente un link o un numero telefonico da contattare, spingendo l’utente a intervenire immediatamente consegnando dati riservati per non incorrere in sanzioni o nel blocco del servizio. Il vishing (da “voice phishing”) è una truffa telefonica. “Un truffatore chiama l’inconsapevole vittima, ad esempio da un numero che appare come il servizio clienti della banca, e cerca di ingannarla chiedendo informazioni personali, dati bancari o credenziali di sicurezza”, si legge nella guida. Ci sono infine i malware, programmi nascosti all’interno di file (come allegati o foto) costruiti per danneggiare dispositivi elettronici o “ottenere accessi non autorizzati al sistema e rubare dati riservati come quelli bancari”.

Non trovi tutte le informazioni che ti servono?
Consulta direttamente i nostri esperti gratuitamente.

Chiedi agli esperti

Sono dunque sei fattori di cui diffidare per non inciampare in qualche trappola del web:

• la mail ha un tono d’urgenza e riguarda per esempio la scadenza di una password, un pacco in giacenza, addebiti o trasferimenti di denaro su conti online;
• l’utilizzo di formule generiche come “Gentile utente” o “Gentile cliente”;
• la presenza di errori grammaticali;
• la presenza di link per l’accesso al servizio di home banking;
• la presenza di pop-up nel sito in questione;
• la telefonata di un operatore (dal numero verde dell’istituto) con la richiesta di dati personali.

E se tutto questo non bastasse? In caso di pagamenti non autorizzati o di importo diverso rispetto a quello concordato, l’utente può chiedere un rimborso al proprio intermediario. “La contestazione dell’operazione deve essere effettuata prima possibile e comunque entro 13 mesi dalla data del pagamento, secondo quanto indicato dal contratto della banca”, precisa Bankitalia. “Anche se sono concessi 13 mesi di tempo per chiedere il rimborso, il cliente deve avvisare del furto, smarrimento o dell’operazione non autorizzata non appena ne viene a conoscenza”. L’intermediario, a sua volta, dispone di un giorno di tempo per restituire quanto dovuto. Ma potrà successivamente recuperare la cifra qualora accerti che l’utente non ne avesse realmente diritto.