“Il dubbio è l’inizio della conoscenza” (delle truffe): la massima attribuita a Cartesio si rivela la migliore strategia per evitare di abboccare a una miriade di truffe online sempre più sofisticate e che colpiscono in modo indiscriminato tutte le fasce di utenti. E’ quanto emerso durante il webinar “Truffe? No, grazie!” organizzato dal Movimento Difesa del Cittadino (MDC) in collaborazione con UniCredit, nell’ambito di Noi&UniCredit, l’accordo di collaborazione fra la banca e le associazioni dei consumatori di rilevanza nazionale che quest’anno celebra il suo ventennale confermandosi la più longeva collaborazione con le Associazioni dei Consumatori nel panorama bancario italiano. Al webinar hanno partecipato il presidente di MDC, Antonio Longo, Antonella Ruoto, Antifraud UniCredit, e Marco Grisotto, vicepresidente di MDC Canavese, tecnico contabile esperto in materia bancaria e creditizia. Nel 2024, la Polizia postale ha trattato 18.714 casi di truffe online con un incremento del 15% rispetto ai 16.325 del 2023. Il numero di persone coinvolte in truffe e tentativi è stato di 2,8 milioni, mentre le somme sottratte hanno subito un notevole aumento del 32% passando da 137 milioni a 181 milioni. Alle truffe si sommano le frodi pari a 48 milioni di euro, +20% rispetto al 2023. “I tentativi di truffa non colpiscono soltanto gli utenti più vulnerabili e con scarsa o nulla competenza digitale. Nel 2024, il 35% degli over 65 ha subito almeno un tentativo di truffa bancaria o telefonica, ma il 75% non sa riconoscere un messaggio di phishing”, ha affermato il presidente di MDC Longo. Le principali truffe elaborate dall’ingegneria sociale (social engineering) per impossessarsi di dati personali sensibili e bancari per sottrarre denaro sono: il phishing, tramite l’invio di una e-mail malevola che ha lo scopo di spingere la vittima a rivelare dati sensibili; lo smishing, attraverso chat e SMS vengono inviati messaggi fasulli per indurre le persone a scaricare malware, condividere informazioni sensibili o inviare denaro, come nel caso delle cosiddette truffe romantiche; il vishing attraverso chiamate fatte con l’obiettivo di appropriarsi di dati personali e per sottrarre somme di denaro; il quishing attraverso QR Code che, una volta scansionati, possono scaricare malware sul dispositivo della vittima o indirizzare ad una falsa pagina di accesso all’Internet banking.
Nel suo intervento, Antonella Ruoto, UniCredit, ha posto l’accento anche sulla truffa dello sportello bancomat (ATM). “Quando si preleva, occorre verificare sempre che la tastiera aderisca bene all’ATM perché potrebbe esserne stata sovrapposta un’altra, controllare che la fessura dove si inserisce la carta non sia stata manomessa e verificare che nella parte superiore non ci siano fori, dove potrebbero essere state inserite microtelecamere”. Inoltre, ha affermato, “mentre si compiono operazioni all’ATM è consigliato non accettare aiuto da terzi né farsi distrarre”. Le truffe corrono anche sui siti di ecommerce, dove bisogna diffidare se un prodotto viene venduto a una cifra notevolmente inferiore al prezzo di mercato. Una truffa molto nota è quella dei falsi investimenti in cui alla vittima viene richiesto di predisporre bonifici verso conti, spesso esteri, con una cadenza regolare e in caso di richiesta di restituzione dell’investimento i truffatori richiedono il pagamento di commissioni/tasse per svincolare l’investimento. In questo caso, occorre verificare sul sito ufficiale della Consob l’esistenza dell’azienda di trading in questione.
“Per difendersi dal social engineering è importante verificare l’identità del mittente/chiamante e prendersi il tempo necessario per verificare il tipo di richiesta ricevuta, senza farsi prendere dall’urgenza e dal desiderio di agire tempestivamente anche se chi ti contatta prova a metterti fretta per risolvere una situazione critica”, ha affermato Ruoto. L’esperta di UniCredit ha raccomandato inoltre di controllare eventuali link presenti nella e-mail/chat/SMS e di verificare che il sito di atterraggio sia plausibile e in linea con il mittente della comunicazione, di “aprire allegati presenti all’interno di e-mail solo dopo aver controllato l’autenticità del mittente, senza farsi attrarre da allegati dai nomi curiosi creati al solo scopo di indurre a cliccare”. In generale “è bene prestare attenzione a dati e informazioni personali che si condividono online”, ha concluso. Nel caso di comunicazioni apparentemente provenienti dal proprio istituto di credito, occorre ricordare che le banche non inviano mai comunicazioni contenenti link alla pagina di accesso alla Banca via Internet e non chiedono password o codici di accesso. Non bisogna dimenticare, poi, di segnalare il tentativo di truffe alle autorità competenti e alla propria banca.
Durante il webinar è intervenuto Marco Grisotto, vicepresidente di MDC Canavese, tecnico contabile esperto in materia bancaria e creditizia, che ha illustrato alcune delle accortezza da mettere in atto per evitare di essere raggirati, come l’uso di carte ricaricabili, per esempio, o impostare limiti di spesa o di acquisto su siti specifici di ecommerce. “Le limitazioni ci mettono al riparo dagli attacchi”, ha affermato Grisotto, sottolineando anche l’importanza di usare un antivirus su computer e smartphone. “Tra le truffe più diffuse ci sono anche quelle del man in the browser e man in the middle per carpire dati bancari tramite l’utilizzo di software malevoli”, ha aggiunto. Purtroppo, in alcuni casi, i truffatori riescono nel loro obiettivo. In tal caso la vittima può avvalersi di una serie di azioni di tutela, come la denuncia-querela e il blocco del conto, per poi rivolgersi ad associazioni dei consumatori o a un avvocato per presentare il reclamo all’istituto di credito, ha spiegato Grisotto. Se il reclamo non funziona, si può ricorrere alla conciliazione paritetica tra associazioni dei consumatori e Banca.
