Per aiutarti a riconoscere i tentativi di frode via email, sms o telefono, che stanno diventando sempre più sofisticati leggi questi consigli che mi sono stati inviati dal mio gestore della carta di credito. La sicurezza informatica è un tema importante ed attuale.
Praticamente ogni giorno ricevo email di phishing che sembrano provenire dalla mia banca (o da banche in cui non ho il conto), dal mio fornitore di carta di credito o anche da altri servizi: tutte email che cercano fraudolentemente di carpire i miei dati di accesso per derubarmi. Capita anche con gli SMS.
Quindi, anche se questi consigli possono sembrare banali, non bisogna mai abbassare l’attenzione. Non scegliere la via breve, pensando che a te non può capitare. Leggi sempre con molta attenzione, facendo caso ad ogni particolare, le email che ti arrivano.
Prima di tutto, ricorda che i tuoi codici personali di sicurezza come il PIN, il Key6 o la one time password (OTP) sono segreti e non vanno comunicati mai a nessuno, in quanto servono esclusivamente per confermare un acquisto in negozio o online su portali certificati. I tuoi reali fornitori di servizi non ti chiameranno mai per chiederteli, nè ti manderemo email o sms con link dove viene richiesto di inserire i tuoi codici su un sito esterno.
Per accedere ai tuoi servizi devi sempre digitare manualmente il link nel tuo browser. La tua Banca nelle sue comunicazioni, per ragione di sicurezza, non inserisce mai link per accedere al conto, verso pagine e applicazioni esterne dove si richiede di inserire dati della propria carta di pagamento o codici di sicurezza. Non rispondere mai a queste comunicazioni.
Fai sempre molta attenzione al mittente di una comunicazione, leggendo lettera per lettera il nome.
Come riconoscere le frodi?
Telefonate
Potresti ricevere una chiamata da un operatore che dice di essere la tua banca e richiede di autorizzare un pagamento in attesa di conferma, o di annullare un’operazione con la tua carta, chiedendo i tuoi codici personali di sicurezza. Il Servizio Clienti ufficiale non ti chiamerà mai per richiederti i tuoi codici di sicurezza come il PIN, il Key6 o l’OTP . Se ricevi una telefonata di questo tipo, non fornire i tuoi dati personali e interrompila subito.
SMS
Fai attenzione al contenuto del messaggio: una pratica recente è quella di inserirsi nelle conversazioni ufficiali precedenti, con un mittente che sembra essere quello ufficiale, chiedendo di sbloccare un pagamento inserendo i tuoi dati personali in un link esterno.
Fai attenzione a quelle email che sembrano di un tuo servizio e che esprimono senso di urgenza. Queste email solitamente richiedono di bloccare un pagamento, autorizzare un rimborso oppure ti avvisano che è stato rilevato un accesso anomalo alla tua area personale e di confermare la tua identità. Non inserire mai le tue credenziali o i codici di sicurezza sui link presenti, non cliccare mai sui link richiesti. Anche senza mettere le tue credenziali potrebbero comunque installare un malware sul tuo computer.
Sito Internet
Controlla sempre che le pagine che stai leggendo online siano veramente del sito ufficiale. Spesso vengono creati siti con URL molto simili all’originale che ad una lettura veloce ingannano l’utente. Ad esempio bancaintesa.it potrebbe essere sostituito da bancaitesa.it e non potresti accorgerti che manca la n.
Per le password sicure puoi usare un gestore di password, oppure puoi utilizzare il metodo mnemonico che ti abbiamo suggerito in questo articolo.