Un truffatore non può fare nulla senza di te è lo slogan della campagna di informazione di Poste Italiane per contrastare le frodi online. Tutti i cittadini che operano online con il proprio conto possono evitare spiacevoli sorprese attraverso l’applicazione di semplici regole e una serie di consigli utili che possono trovare nella sezione dedicata alla sicurezza del sito poste.it. Ne abbiamo parlato con Alessandra Mariotti, responsabile Fraud Management Poste Italiane Macro Area Centro Nord, per conoscere meglio quali sono le truffe più diffuse, gli obiettivi dei fraudolenti, le fasce di età maggiormente colpite e naturalmente come difendersi. “La quasi totalità degli scenari di frode – spiega la dottoressa Mariotti – è composta da una fase iniziale durante la quale il frodatore entra in contatto con il cliente e, con l’inganno, tenta di carpire credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode (Account TakeOver – ATO)”.
Ci faccia un esempio.
“I frodatori, attraverso la tecnologia dello spoofing, possono far apparire messaggi sms e/o telefonate come provenienti da numeri di realtà affidabili come Poste, Polizia o altri Enti. Un caso frequente è quello dove il cliente vede il messaggio sms proveniente da Posteinfo e automaticamente si convince che è Poste che lo sta contattando. È indispensabile in questi casi attuare fin da subito una lettura critica del messaggio ricevuto, ricordando che è il contenuto che fa la differenza tra un messaggio veritiero di Poste ed uno che certamente rappresenta un tentativo di frode”.
Come possiamo riconoscere in tempo che si sta trattando di un tentativo di frode?
“Innanzitutto, dal tono del messaggio: se l’SMS o la mail contiene una comunicazione con toni allarmistici che reca il messaggio di una minaccia che incombe sui risparmi presenti nei conti e/o Carte è certo che si tratta di un tentativo di frode. In altri casi, invece, i frodatori alias Posteinfo comunicano “accessi anomali” – ed il messaggio reca anche un link a cui accedere per disconoscere presunte operazioni effettuate ad insaputa del cliente – o, ancora, o che la “carta è in fase di blocco” – richiedendo ancora di accedere cliccando il link allegato e compilare il form nel quale sicuramente vengono richieste le credenziali di accesso all’internet banking. Gli esempi possono essere molteplici e le varianti sottili e infinite, ma il tema di fondo è sempre quello di spaventare il cliente per chiedere di fare qualcosa in tutta fretta e senza pensarci troppo”.
Frequentemente oltre a sms o mail il cliente poi viene contattato telefonicamente, cosa fare in questi casi?
“Vero. Le frodi in Social Engineering si sviluppano solitamente con un mix di tecniche. A seconda di come avviene questa prima fase di contatto si parla di Smishing (SMS), phishing (e-mail) e vishing (contatto telefonico). La forma di contatto più frequente, tuttavia, è un combinato: l’invio di SMS seguito dalla telefonata in cui il frodatore si presenta come sedicente dipendente di Poste o del servizio Antifrode o, ancora, come Polizia Postale. Il punto fondamentale che da certezza al nostro cliente che si tratta di un frodatore, a prescindere dall’entità e precisione delle informazioni di dettaglio che vengono citate nella conversazione telefonica, è quello che Poste Italiane non chiede mai e per nessun motivo a nessun cliente di operare bonifici e/o postagiro e/o ricariche verso Iban di presunti “funzionari di Poste” per mettere in sicurezza i conti dei clienti”.
Le fasce d’età più colpite?
“Abbiamo notato che l’80 per cento delle frodi che analizziamo colpisce clienti dai 30 ai 50 anni e che quindi hanno certa dimestichezza con i telefoni e mezzi informatici. Ecco perché il nostro impegno è anche nel formare il personale agli sportelli in modo da riconoscere situazioni a rischio. Mentre le truffe sugli anziani hanno invece modalità diverse: di solito sono messaggi o telefonate nelle quali si avverte che un figlio, un nipote è in difficoltà, sta male, ha bisogno urgente di denaro”.
Quali sono i consigli utili per i nostri lettori?
“È fondamentale curare la privacy delle nostre informazioni personali, che spesso i frodatori carpiscono anche attraverso il mondo dei Social. Indispensabile inoltre è sviluppare sempre un ragionevole dubbio prima di aderire agli “inviti” che provengono con la messaggistica: di fatto non sappiamo chi c’è dall’altra parte. Infine, non cliccare i link o comunque, non proseguire fornendo credenziali, password, codici di accesso e altre informazioni utili alle successive fasi della frode e segnalare i tentativi di phishing attraverso mail inoltrandole all’indirizzo antiphishing@posteitaliane.it. In generale il mio invito, se ci si accorge che si è in presenza di una probabile frode, è segnalare subito il fatto al numero di assistenza Clienti o presso il proprio Ufficio Postale di fiducia e recarsi immediatamente a sporgere denuncia”.