I NAVIGATI: INFORMATI E SICURI
Il mondo del web è meraviglioso, ma può nascondere delle insidie! Quali sono i principali rischi online e come ti puoi difendere?
Scoprilo insieme a I Navigati, una famiglia esperta di cybersecurity!
Sono sempre più numerosi i nostri clienti che, accedendo tramite PC, tablet e smartphone, scelgono di entrare nel proprio internet banking Inbank e fare pagamenti, consultare il proprio conto, investire, gestire prestiti e mutui, e molto altro.
Riparte la campagna “I Navigati – Informati e Sicuri”, promossa dal CERTFin insieme con Banca d’Italia, Abi, Ivass, a cui partecipiamo come Gruppo Banca Popolare del Lazio, insieme ad altri operatori bancari nazionali.
Obiettivo della campagna è aumentare la consapevolezza e sensibilizzare i nostri clienti ad un uso informato e sicuro degli strumenti e dei canali digitali, per non cadere nelle trappole di malintenzionati, che fanno leva sulle vulnerabilità del fattore umano.
Protagonista della campagna è la famiglia “Navigati”. I componenti di questa famiglia sono “esperti in sicurezza informatica” perché si sono informati e hanno imparato i comportamenti virtuosi da adottare per districarsi tra le possibili insidie del web, riducendo il rischio di attacchi e frodi online. Grazie all’informazione, quindi, anche il web diventa un luogo familiare e protetto in cui si può navigare sicuri.
È possibile seguire la campagna in TV, sulle pagine social, sulle testate giornalistiche e sul sito dedicato www.inavigati.it
I Navigati è un’iniziativa promossa da CERTFin –CERT Finanziario Italiano, alla quale la nostra banca partecipa, come Gruppo Banca Popolare del Lazio.
La web serie
In ogni puntata, una scena di vita quotidiana che ha per protagonista un membro della famiglia Navigati diventa l’occasione per mettere a fuoco una delle minacce più frequenti. Guarda gli episodi!
SMISHING
Lo Smishing è una frode utilizzata per tentare di acquisire le tue informazioni riservate o bancarie tramite SMS.
Ad esempio, fingendo di essere la tua banca, il tuo e-commerce preferito o il tuo gestore telefonico ti invitano con una scusa a cliccare su un link o a chiamare un numero di telefono per verificare operazioni sospette o riattivare il tuo account. Attento! In realtà il link porta a un sito falso e al numero di telefono risponde un frodatore che cercherà di rubare i tuoi dati!
- Se ti arriva un SMS con un link non cliccare e non inserire i tuoi dati, nemmeno se ti dice che hai meno di 5 minuti per riattivare il tuo conto
- Verifica online il numero di telefono o confrontalo con i contatti ufficiali della tua banca.
- Anche se il numero che ti scrive sembra quello della tua banca, non fidarti se contiene link o se ti vengono chiesti i dati bancari.
- La tua banca non ti contatterà mai via SMS per invitarti a cliccare su un link o chiederti informazioni di sicurezza come username, pin, password o codici autorizzativi del tuo conto online o delle tue carte di pagamento.
- Se pensi di essere rimasto vittima di una frode o di aver condiviso per errore i tuoi dati con i truffatori, contatta immediatamente la tua banca.
TRUFFE SENTIMENTALI
Nelle truffe sentimentali i malintenzionati prendono di mira le vittime sui social network, ma possono utilizzare anche i siti di incontri online o le email per prendere contatto.
Qualcuno che hai recentemente incontrato online dichiara di provare forti sentimenti per te e ti chiede di chattare in privato. Una volta ottenuta la tua fiducia, con un qualche pretesto ti chiederà denaro, regali oppure i dati della tua carta di credito.
- Fai attenzione alle informazioni personali che condividi sui social.
- Cerca le foto delle persone con cui chatti sui motori di ricerca online per verificare che siano autentiche e che non siano già state utilizzate da altri profili.
- Fai attenzione a errori di ortografia e grammatica, incongruenze nelle loro storie e scuse poco plausibili./li>
- Non inviare mai denaro e non fornire i dettagli delle tue carte di pagamento, del conto online o copie di documenti personali.
- Se pensi di aver condiviso queste informazioni con un truffatore contatta subito la tua banca.
SOCIAL ENGINEERING
Nel social engineering i frodatori usano diverse tecniche per manipolarti psicologicamente, acquisire la tua fiducia e spingerti con l’inganno a comunicare i tuoi dati personali, con lo scopo di rubare la tua identità, accedere al tuo conto corrente, usare le tue carte per fare acquisti, attivare nuovi conti bancari o svolgere attività illegali a tuo nome.
Per convincerti a fornire informazioni riservate il frodatore fa leva sulla tua emotività, curiosità, fiducia o paura attraverso messaggi di allarmismo e urgenza.
- Presta molta attenzione alle informazioni che diffondi online, ad esempio sui social: puoi fornire materiale utile ai frodatori.
- Accertati della reale identità di chi ti contatta, perché i criminali si spacciano per persone di cui pensiamo di poterci fidare, come un superiore o un operatore della tua banca.
- Chiediti se la situazione che ti viene presentata è realistica e, se non sei sicuro, verifica.
- Se una situazione ti sembra sospetta non avere fretta e non fornire i tuoi dati riservati o i tuoi documenti di identità.
- Non condividere le tue credenziali di internet banking o i dati delle tue carte di pagamento. La tua banca non ti contatta mai per chiederti queste informazioni.
- Se pensi di aver condiviso informazioni personali o bancarie con un frodatore contatta subito la tua banca.
SIM SWAP
Significa letteralmente “scambio della SIM”: i frodatori convincono con l’inganno il tuo gestore di telefonia mobile a spostare il tuo numero su una nuova scheda SIM controllata da loro. Sulla nuova SIM intercettano tutti gli SMS, fra cui quelli inviati dalla tua banca che utilizzano per operare sul tuo conto bancario.
Prima dello scambio, per rubare i tuoi dati i frodatori utilizzano tecniche di hacking o di social engineering. Con i tuoi dati creano falsi documenti con cui chiedono all’operatore telefonico una nuova SIM, con la scusa di averla persa o danneggiata. La tua SIM smette improvvisamente di funzionare e i frodatori, attraverso lo stesso numero telefonico (ora in loro possesso), ottengono dalla tua banca le autorizzazioni per operare sul tuo conto online..
- Se noti che il tuo telefono ha perso inaspettatamente il segnale contatta subito il tuo gestore telefonico, potrebbe riuscire a bloccare lo scambio della SIM prima che quella del frodatore venga attivata.
- Non spegnere il telefono anche se ricevi chiamate fastidiose.
- Se il tuo gestore telefonico ti avvisa di un improvviso blocco della linea potrebbe essere in corso la clonazione della SIM: contattalo immediatamente e verifica l’informazione ricevuta.
- Controlla il tuo conto e verifica eventuali pagamenti effettuati senza la tua autorizzazione
- Se pensi di essere vittima di SIM swap contatta subito la tua banca per mettere in sicurezza il conto e le tue carte di pagamento.
ACQUISTI ONLINE
Nella truffa degli acquisti online i truffatori cercano di manipolarti per acquisire le tue informazioni personali e finanziarie o per ricevere pagamenti facendo leva su offerte imperdibili e sconti pazzeschi.
I truffatori, utilizzando falsi siti di e-commerce spesso simili a quelli ufficiali, ti propongono acquisti vantaggiosi, offerte, premi, sconti o prodotti miracolosi. Oltre a richiedere pagamenti per acquisti che potresti non ricevere mai, sfruttando il falso sito di e-commerce potrebbero rubare i dati e le tue informazioni finanziarie e di pagamento, come i codici della tua carta.
- Leggi sempre i commenti e i feedback di altri acquirenti e, in generale, fai ricerche sul venditore prima di acquistare online.
- Assicurati che il sito su cui acquisti sia noto e riporti informazioni sull’azienda e dati di contatto del venditore.
- Paga solo attraverso servizi di pagamento che richiedono più fattori di sicurezza e attraverso una connessione internet sicura.
- Attenzione agli annunci di affari spropositati o prodotti miracolosi: se ti sembra troppo bello per essere vero,probabilmente è una truffa!
MONEY MULING
Il Money Muling è una truffa che prevede trasferimento o riciclaggio di denaro illegale, dietro facile compenso e talvolta in modo inconsapevole da parte della vittima.
I truffatori attraverso falsi annunci di lavoro, social media o contatti diretti convincono con l’inganno le vittime a trasferire denaro ottenuto illegalmente tra diversi conti bancari, anche esteri, sotto il controllo dei truffatori.
I money mule ricevono in cambio il pagamento di una commissione per il servizio fornito. Anche se non sono coinvolti direttamente nei crimini da cui proviene il denaro, svolgono un’attività illegale perché aiutano, anche inconsapevolmente, i criminali a riciclare facilmente denaro in tutto il mondo rimanendo anonimi.
- Fai qualche ricerca prima di accettare un’offerta di lavoro che sembra imperdibile.
- Verifica i dettagli di contatto dell’azienda che ti fa un'offerta di lavoro e controlla che sia registrata nel tuo Paese.
- Diffida in particolare delle offerte di lavoro inattese da parte di persone o aziende all'estero, perché è più difficile per te scoprire la loro legalità.
- Non comunicare le coordinate del tuo conto bancario o altri dati personali a persone di cui non hai piena fiducia.
- Sii molto cauto con le email o i contatti non richiesti sui social media che promettono facili guadagni.
DOWNLOAD PERICOLOSI
Quando effettui un download da siti, email o SMS potresti scaricare dei software malevoli progettati dai frodatori per rubare le tue informazioni personali, finanziarie e di sicurezza.
Utilizzando siti ad hoc, email o SMS, i frodatori ti spingono a scaricare allegati, giochi online o app gratuite. In realtà quello che scarichi è un software malevolo che viene utilizzato per rubare i tuoi dati o per controllare a distanza i tuoi dispositivi.
- Scarica file e app solo da fonti attendibili e store ufficiali.
- Installa un antivirus su computer, smartphone e tablet e mantienilo sempre aggiornato.
- Fai periodicamente il backup dei tuoi dati e tieni sempre aggiornato il sistema operativo dei tuoi dispositivi.
- Non aprire allegati di email o SMS ricevuti da mittenti sconosciuti
- Fai attenzione anche alle email con allegato ricevute dagli amici: i loro dispositivi potrebbero essere stati infettati a loro insaputa.
GHOST BROKING
Per Ghost Broking intendiamo la truffa delle polizze fantasma, in cui la vittima paga per dei servizi assicurativi che in realtà non vengono attivati.
Le persone si lasciano incantare da prospettive di risparmio incredibili e acquistano delle polizze spinte da offerte vantaggiose, ma poi si ritrovano con una copertura assicurativa finta: oltre a multe e fermo amministrativo, in caso di incidente rischiano anche di dover pagare i danni causati da loro! I siti che offrono queste polizze false sembrano simili a quelli di compagnie e intermediari realmente esistenti. A volte i truffatori, per trarre in inganno le vittime, rubano l’identità ad assicuratori realmente iscritti nel RUI (Registro Unico Intermediari).
- Diffida di offerte assicurative imperdibili a prezzi fuori mercato.
- Controlla che l’impresa esista e sia regolarmente autorizzata consultando il sito www.ivass.it
- Non pagare mai soggetti non iscritti nel RUI.
- Controlla sempre i dati identificativi degli intermediari.
- Diffida dei venditori che comunicano solo via chat.