
Come avviene una frode?
Una frode può presentarsi con modalità differenti attraverso molteplici canali di comunicazione, le tecniche di frode evolvono in continuazione quindi occorre sempre prestare molta attenzione alle comunicazioni.
Scopriamo assieme alcune tecniche di frodi comuni
Il phishing è una particolare tipologia di truffa che sfrutta la buona fede del singolo utente utilizzando i canali di comunicazione digitali per ottenere dati di accesso e/o informazioni personali. Scopri le tecniche più utilizzate dai frodatori:
Telefono
Chiamano presentandosi come operatori di banca, assistenti Inbank o funzionari pubblici, spesso simulando i numeri conosciuti e salvati in rubrica
Messaggio
Inviano SMS presentando un problema da risolvere o un’offerta da non perdere, chiedendo di essere ricontattati o di cliccare su un link, spesso simulando i numeri conosciuti e salvati in rubrica
Posta elettronica
Inviano email presentando un problema da risolvere o un’offerta da non perdere, chiedendo di essere ricontattati o di cliccare su un link, spesso il mittente appare molto simile al mittente tipico, con solo piccole differenze
Siti web
Creano siti che imitano la grafica dei siti istituzionali per raccogliere in modo fraudolento le credenziali di accesso e per diffondere malware, molto spesso gli indirizzi dei siti sono simili e con piccole differenze rispetto a quelli ufficiali
Social Network
Raccolgono informazioni utilizzando i Social Network per rendere le successive comunicazioni più convincenti
Codici QR
Utilizzano i QR Code fasulli per reindirizzare i dispositivi mobili verso pagine web destinati alla raccolta fraudolenta delle informazioni
Applicazioni
Pubblicano Applicazioni per smartphone che imitano Applicazioni conosciute, ma con all’interno malware
Domande chiave
Diffida sempre delle comunicazioni ricevute
Nel caso ricevessi comunicazioni come quelle elencate in precedenza e/o inattese e/o differenti dal solito la cosa migliore da fare è prendersi un attimo per riflettere:
- Vengono chieste informazioni personali, o relative a codici di accesso?
- Sono mai stato contattato in questo modo?
- Il tono è il solito? (inteso come colloquiale/ formale, mette urgenza o meno).
- Ci si aspettava una comunicazione di questo tipo?
- Vengono richieste le solite informazioni?
In caso di dubbi, non procedere, contatta la tua filiale di fiducia.
Come valutare i link
Valuta i collegamenti o link passando il mouse su di essi, un link è come un indirizzo postale che si legge da destra a sinistra.
https://www.inbank.it/
➃ ➂ ➁ ➀
- «it» indica Italia, .com indica commerciale, ma ce ne sono molti altri.
- «inbank» è come se fosse la regione.
- Mentre «www», in questo caso, indica la città.
- La «s» indica la presenza di crittografia.
Per non sbagliare «meta»!
Interpreta i link come un indirizzo postale: visitare www.inbank.it o www.in.bank.it o www.inbank.online porta a «nazioni» o «regioni» completamente differenti
Ricorda che l’indirizzo del sito web di Inbank è sempre:
https://www.inbank.it
La migliore pratica è non cliccare mai sui link ricevuti, ma digitare l’indirizzo direttamente nel browser!
Come valutare gli indirizzi email
Valuta sempre gli indirizzi email leggendo l’indirizzo email da sinistra a destra:
noreply@inbank.it
➀ ➁ ➂
- «noreply» in questo caso indica il mittente dell’email.
- La chiocciola, in inglese chiamata «at» è possibile tradurla come «da».
- Per la parte a destra della chiocciola vale quanto detto per i link in precedenza.
Per non sbagliare destinatario o per verificare il mittente
no-reply@inbank.it o noreply@in.bank.it sembrano simili a noreply@inbank.it, ma sono mittenti differenti: fai attenzione!
Inoltre ricorda che le e-mail automatiche di Inbank non conterranno mai link a pagine o applicazioni esterne in cui sia richiesto l'inserimento di informazioni riservate come credenziali, PIN, etc.
Buoni comportamenti da adottare
- Crea password forti utilizzando sequenze lunghe di numeri/ lettere e simboli, favorendo la "generazione mnemonica" affinché siano anche facili da ricordare, e non comunicarle mai a nessuno
- Non riutilizzare le password per servizi differenti, il riutilizzo le rende particolarmente vulnerabili
- Non condividere i codici di accesso, inclusi quelli di conferma che arrivano per email/ SMS o Inbank notify. Sono strettamente confidenziali e la Banca o l’assistenza non ti chiederà mai di condividerli né per email né per telefono
- Aggiorna e mantieni aggiornato il PC e la protezione antivirus affinché, insieme, possano proteggerti, un PC non aggiornato è sempre vulnerabile
- Evita di scaricare ed installare programmi non ufficiali o che non conosci, possono essere utilizzati per veicolare malware
- Installa applicazioni sul dispositivo solo da fonti affidabili (quali PlayStore, App Store, Huawei Mobile Services)
- Leggi con attenzione le comunicazioni che ti vengono inviate, comprese le notifiche sui pagamenti disposti
- Contatta la tua filiale di fiducia se hai un dubbio sulla comunicazione ricevuta prima di intraprendere ulteriori azioni
- Controlla regolarmente i movimenti e mantieni aggiornati i riferimenti di contatto collegati con il conto bancario
Come ti protegge Inbank?
Inbank utilizza la cifratura per tutte le pagine web, in modo tale che non sia possibile leggere i dati in transito tra il tuo dispositivo e i sistemi bancari. Ulteriori dettagli sulla cifratura utilizzata sono presenti cliccando sul lucchetto nella barra degli indirizzi.
Eventuali variazioni alle interfacce di login o delle modalità di utilizzo vengono sempre segnalate in anticipo attraverso i messaggi una volta effettuato l’accesso ad Inbank web o su Inbank app.
Inbank utilizza l’autenticazione a più fattori (password e codice di conferma tramite SMS o Inbank notify) per proteggere l’accesso dei clienti.
Inbank mette a disposizione più tipi di comunicazioni automatiche per email, SMS o Inbank notify in modo da informare in modo tempestivo delle attività in atto sul conto corrente o sulle carte di pagamento.
Inbank notify è l’app, sempre con te, che ti consente di gestire in sicurezza i tuoi servizi Inbank in completa autonomia.