Roma, 27 maggio 2024 – La diffusione delle tecnologie digitali ha rivoluzionato l’accesso ai servizi bancari, rendendoli più comodi e rapidi, ma anche esponendoci a nuovi rischi, soprattutto per chi ha poca familiarità con il mondo digitale. Ogni giorno si sente parlare di truffe e frodi, spesso causate da truffatori che sfruttano le debolezze degli utenti più vulnerabili, soprattutto, ma non solo, degli anziani. Secondo Banca d’Italia, che ha avviato di recente la campagna ‘Occhio alle truffe’ nel 2021 il valore medio delle frodi più elevato si è registrato attraverso i bonifici, con una media di circa 4.300 euro. È quindi importante dotarsi di una "cassetta degli attrezzi" con strumenti e misure di sicurezza personali.
L’autenticazione forte
I cittadini europei sono tutelati dalla normativa Psd2, che stabilisce precise norme per proteggerci. Il principale strumento suggerito dalla normativa per i pagamenti elettronici è la Strong customer authentication (Sca), o "autenticazione forte". Questo metodo richiede almeno due fattori di verifica: qualcosa che solo l’utente conosce (come una password o un PIN), qualcosa che solo l’utente possiede (come uno smartphone), o qualcosa che caratterizza l’utente (come l’impronta digitale o il riconoscimento facciale).
Il caso dei pagamenti contactless
Per legge, le banche devono applicare la Sca ogni volta che accediamo al conto online o facciamo un pagamento non in contanti. Tuttavia, esistono eccezioni, come i pagamenti contactless fino a 50 euro, validi per un massimo di 5 transazioni consecutive e fino a un massimo di 150 euro. Altre eccezioni includono i pagamenti a basso rischio, come quelli alle colonnine dei parcheggi.
Il rischio truffa
Eppure, nonostante questo sistema sia sicuro, possiamo comunque cadere vittime di frodi. I truffatori possono ingannarci facendoci consegnare volontariamente le nostre credenziali o denaro, sfruttando la nostra disattenzione o debolezza, attraverso le truffe di ingegneria sociale, oppure, possono rubare le nostre credenziali tramite software malevoli, i malware, che catturano le nostre password senza che ce ne accorgiamo.
Truffe di ingegneria sociale
Sono una forma di frode che si basa sull'inganno e sulla manipolazione psicologica per ottenere informazioni sensibili o indurre le persone a effettuare pagamenti contro i loro stessi interessi. I truffatori cercano di sfruttare l'ingenuità o la distrazione delle vittime per ottenere accesso ai loro dati personali. Queste truffe possono avvenire attraverso diversi canali, come e-mail (phishing), messaggi (smishing), social network come Twitter (twishing) o chiamate telefoniche (vishing). Di solito, le vittime vengono attirate da messaggi che contengono informazioni allettanti o richieste di azioni immediate. Ad esempio, possono ricevere e-mail o messaggi che li avvertono di un presunto blocco della carta, di un problema con una consegna attesa o di un account sospeso. I messaggi in genere contengono link che portano a una pagina web simile a quella di siti conosciuti, come la pagina di accesso alla propria banca, dove si richiede però l’inserimento di dati riservati, che vengono così rubati dai truffatori. Quando la truffa avviene via telefono, di solito un sedicente operatore della banca afferma che ci sono state attività sospette sul conto e che è necessario verificare alcune informazioni per garantire la sicurezza.
Cosa fare in queste situazioni?
In queste situazioni è bene ricordare che la banca, di base, non richiederà mai le nostre credenziali: se qualcuno lo fa, si tratta di truffatori. Lo stesso vale per le richieste di effettuare pagamenti. È utile pensare in questo modo: nessuno di noi lascerebbe incustodito il proprio portafoglio o le chiavi di casa né le consegnerebbe a uno sconosciuto. Dobbiamo adottare lo stesso principio con le nostre credenziali. Occhio anche ai segnali di avvertimento come messaggi con errori ortografici, richieste di informazioni personali o offerte troppo allettanti per essere vere.
Occhio agli sportelli
Dobbiamo anche stare attenti a non esporre per distrazione le nostre credenziali che, abbinate al furto della carta o del dispositivo, possono rendere più facile per i truffatori rubare i nostri soldi. È importante quindi coprire con la mano la digitazione del PIN quando preleviamo o quando paghiamo in un negozio, così come coprire lo schermo del telefono con la mano quando facciamo pagamenti sul telefono cellulare in luoghi pubblici. In generale, quando preleviamo o paghiamo è sempre bene essere in allerta su cosa ci sta succedendo attorno.
A chi rivolgerci in caso di truffa?
E se non riusciamo a evitare la truffa, a chi possiamo rivolgerci? Il primo passo è contattare la propria banca, disconoscendo il pagamento e chiedendo la restituzione delle somme sottratte. Se non si è soddisfatti della risposta della banca, si può presentare un ricorso online all'Arbitro Bancario Finanziario.
La banca rimborsa il furto?
In linea di principio, se il cliente è stato diligente e non ha agito in modo fraudolento, ha sempre diritto ad essere rimborsato. È la banca ad essere responsabile della sicurezza dei conti e della buona riuscita delle transazioni dei propri clienti. Infatti, nel caso di una controversia tra il cliente e la banca, è quest’ultima a dover dimostrare che il cliente ha agito in maniera negligente o truffaldina, altrimenti è tenuta a rimborsarlo.