Truffe online, ecco come vengono rubati i soldi dal bancomat: cosa fare per evitarlo

• A scoprirlo è stata la società di sicurezza informatica ESET, che ha riconosciuto questa nuova tecnica che potrebbe colpire i clienti di diverse banche mondiali. L'obiettivo è chiaro: facilitare i prelievi bancomat non autorizzati, proprio come successo per la prima volta in Repubblica Ceca nel 2023
  

• Ma come funziona questa truffa? Il protagonista è un malware, noto come NGate, che può trasmettere ai truffatori i dati delle carte di pagamento presenti sul cellulare ai telefoni dei truffatori. In questo modo è possibile clonare i dati NFC dalle carte di pagamento fisiche delle vittime inoltrandole poi al proprio dispositivo ed emulando la carta originale. A quel punto per i truffatori è un gioco da ragazzi prelevare dal bancomat
  

• Le vittime spesso non si rendono conto di questa truffa, visto che sono loro a scaricare il malware attraverso il clic a un link ricevuto via sms. Avuti i dati, i truffatori clonavano le carte per prelevare oppure, se questa modalità falliva, per trasferire fondi dai conti delle vittime ad altri conti bancari
  

• Ma esiste un modo per difendersi dalle truffe? A questo proposito Bankitalia ha lanciato una campagna qualche mese fa dal titolo "Occhio alle truffe!". Sono diverse le tipologie considerate, come il phishing, lo spoofing e il man in the browser
  

• Il phishing è quando si riceve un’e-mail da un mittente che sembra affidabile dove si chiede di cliccare su un link, scansionare un QR code o fare qualcos'altro con urgenza. A quel punto viene chiesto di inserire dati riservati, come le credenziali per accedere al conto online (nome utente e password) o il numero e i codici della propria carta di credito. In questi casi non bisogna mai dare credenziali, password o codici; non cliccare mai su link o QR code e soprattutto fare attenzione alle operazioni fatte: in caso di anomalie è consigliabile contattare la propria banca
  

• Occhio alle differenze: si parla di phishing quando tali avvisi arrivano sulla casella di posta elettronica, mentre cambia se si tratta di un messaggio sul telefono (in questo caso si parla di smishing) oppure di una telefonata (vishing)
  

• È diverso invece lo spoofing, che avviene quando si riceve una mail, un messaggio sul telefono o una telefonata da qualcuno che si presenta come la propria banca. In questo caso è buona regola leggere attentamente la mail, per notare se ci sono errori di grammatica (frequenti in questo genere di attività), e contattare la banca sui canali ufficiali, per verificare la veridicità di eventuali anomalie. In ogni caso, è sempre giusto non dare codici personali o dati della carta e verificare sempre i pagamenti effettuati
  

• C’è poi il man in the browser, che avviene quando il truffatore intercetta i dati al momento dell’inserimento. Lo strumento adoperato è spesso un virus informatico che si infiltra nel browser (il programma che si usa per navigare in internet), modificando le transazioni o le pagine web in tempo reale. In questo caso è bene avere un antivirus aggiornato e non usare l’home-banking con le reti pubbliche 
  

• Ciò che conta, nel momento in cui si ritiene di aver subito una truffa, è di contattare in modo tempestivo la banca. È importante segnalare eventuali truffe, mandando eventualmente anche un reclamo scritto. Nel caso in cui la Banca non accolga la richiesta, ci si può rivolgere all'Arbitro Bancario Finanziario e mandare un esposto alla Banca d'Italia. È sempre importante denunciare tutto anche alle Forze dell’Ordine.

Per approfondire: Truffa romantica online, prima il corteggiamento poi la richiesta di denaro