Truffe on-line, come proteggersi?
Le banche adottano una serie di accorgimenti per poter garantire ai propri clienti i migliori sistemi di protezione contro le frodi ai danni di clienti che utilizzano servizi di Remote Banking.
Ad esempio, per ridurre il rischio che soggetti terzi non autorizzati effettuino operazioni illecite con il conto on-line del cliente, la nuova direttiva europea sui servizi di pagamento (PSD2) prevede che i clienti che utilizzano canali di Internet Banking e Mobile Banking debbano autenticarsi attraverso due o più strumenti:
- qualcosa che solo il cliente conosce, per esempio una password statica o “usa e getta”, un codice, un numero di identificazione personale;
- qualcosa che solo il cliente possiede, per esempio un token, una smart card, un cellulare, un dispositivo personale come smartphone o tablet;
- qualcosa che identifica solo il cliente, per esempio l’impronta digitale o il riconoscimento facciale.
In generale, il cliente deve prestare attenzione al furto di informazioni personali da parte di soggetti terzi volto a compiere azioni illecite (ad esempio, ottenere credito a nome del cliente truffato).
Uno dei canali più utilizzati a tale scopo è il phishing.
Attraverso messaggi (ad esempio, e-mail o SMS), imprese e banche dietro falsa identità inducono il cliente (ad esempio, con segnalazione di problemi riguardanti carte di credito o conti correnti, di vincite di premi, etc.) ad inserire informazioni personali su pagine web fraudolente a cui si accede attraverso link segnalati nella e-mail o SMS.
ATTENZIONE: le banche NON chiedono al cliente di comunicare le proprie informazioni personali (ad esempio, data di nascita, indirizzo e-mail, numero di cellulare o di conto corrente) tramite SMS, e-mail o telefono.
ATTENZIONE: soggetti terzi possono fare un uso illecito delle informazioni personali liberamente diffuse dal cliente sui vari social network a cui fosse iscritto.
Se il cliente riscontra anomalie nei servizi o ritiene di essere stato vittima di una frode, deve rivolgersi immediatamente alla banca.
A tale scopo il cliente deve tenere sempre a portata di mano i numeri di riferimento della banca (ad esempio, il numero verde del call center, che può essere contattato per chiarimenti).
Inoltre, le informazioni personali comunicate alla banca vanno tenute sempre aggiornate perché servono per accedere ai servizi sottoscritti.
Il cliente può sottoscrivere un servizio di “notifica movimenti” offerto dalla banca.
In questo modo, ogni volta che il cliente effettua operazioni o usa una carta collegata al conto, viene avvisato dalla banca in tempo reale attraverso SMS o e-mail.
Il cliente può così accertarsi che nessun altro effettui operazioni con il proprio conto.
Altra via perseguita da parte di soggetti terzi per il furto di informazioni personali è la clonazione della SIM.
Se la SIM risulta disabilitata, o viene riscontrata perdita di segnale, o vengono ricevute telefonate “insolite” (da numeri sconosciuti, magari esteri), potrebbe essere in corso un tentativo di clonazione della SIM. In questo caso, il cliente deve subito fare una segnalazione alla banca.
È consigliabile installare (ed aggiornare periodicamente) adeguati software di protezione (ad esempio, anti-virus) sui dispositivi utilizzati per accedere ai servizi di Internet Banking e Mobile Banking.
Se il dispositivo utilizzato è più lento del solito o “si comporta” in modo strano, è consigliabile che il cliente effettui una scansione anti-virus con il proprio software di protezione.
Si raccomanda, poi, di effettuare sempre il log out una volta concluse le operazioni di Internet Banking e Mobile Banking, in modo da terminare la sessione.
