AccediRegistrati

Truffe online: quanto ci costano è perché è facile cascarci

Redazione Tot
Redazione Tot
21 novembre 2022
Truffe online: errori più comuni e consigli di sicurezza per evitarle

Dall’email con la grafica della banca che ci chiede di "verificare i nostri dati", al banner che promette di acquistare prodotti con sconti e "offerte mai viste prima", agli SMS che invitano a "sbloccare il proprio account" cliccando su un link. Nonostante tutte le attenzioni possibili, sono comunque decine di migliaia in Italia, e milioni nel mondo, le vittime di truffe online. Un mercato che, a dispetto della crisi, sfortunatamente gode di ottima salute e cresce mese su mese.

Nell’ultima relazione annuale della Banca d’Italia, riferita al 2021, si evidenzia infatti un aumento delle truffe online, soprattutto quelle legate ai pagamenti digitali e al furto di credenziali. È importante notare che nel report non si fa riferimento a stime, ma a vere e proprie segnalazioni. I dati della Banca d’Italia sono infatti elaborati sulla base degli esposti ricevuti, inviati da cittadini, operatori e Forze dell'Ordine.

I numeri delle truffe online

Un altro importante strumento per monitorare lo stato di salute della sicurezza contro le truffe online è il report annuale (basato su denunce reali) della Polizia di Stato, secondo cui nel 2021 sono cresciute del 27% (rispetto al 2020) le truffe finalizzate a carpire dati personali e bancari. Nell'anno 2021 oltre 18 mila persone in Italia hanno denunciato casi di phishing (truffe tramite email), smishing (truffe tramite SMS) o vishing (truffe al telefono), dichiarando di aver subìto furti riguardanti i dati la propria carta di credito, le credenziali di accesso bancarie o, anche, le chiavi private dei propri wallet cripto.

Secondo un report realizzato a fine 2022 dall'Osservatorio Cyber di CRIF, sono aumentati del 44,1% gli utenti italiani che hanno ricevuto un avviso di un crimine informatico ai danni dei propri dati personali. E in moltissimi casi, questi dati rubati (quindi non solo ottenuti tramite truffe, ma anche hackerati da più siti web) sono in grado di completare il profilo completo di un utente, rendendolo persino rintracciabile geograficamente e identificabile.

LEGGI ANCHE: Perché i dati dovrebbero importare alle aziende quanto i soldi

Quanto ci costano le truffe online?

Tra il 2020 e il 2021 le truffe online in Italia hanno visto un tasso di crescita superiore rispetto a tutto il resto d’Europa, con una perdita pro-capite stimata in oltre 2 mila euro. Secondo un report di Altroconsumo, tra agosto 2020 e luglio 2021, in Italia si sono registrate 77.621 truffe in relazione al cybercrimine (1,3 persone ogni mille), con una crescita del 16% rispetto al periodo precedente. Il danno economico è stato stimato in oltre 156 milioni di euro.

A livello globale, secondo un’analisi di Scam Adviser, nel 2021 sono state oltre 260 milioni le truffe, con perdite totali di circa 41,3 miliardi di euro (il 15% in più rispetto all’anno precedente, l’anno della pandemia da COVID-19).

Alcuni consigli per evitare le truffe bancarie

Se stai leggendo questo articolo è perché, molto probabilmente, già conosci i servizi di banking online come Tot e quindi hai abbastanza dimestichezza con la tecnologia, utilizzi quotidianamente l’online banking o la carta di credito o debito per pagare bollette, controllare il tuo saldo o trasferire denaro. Statisticamente, però, proprio questa consuetudine può spingerci ad esporre i nostri account ad altrettanti rischi quotidiani, quindi vi proponiamo alcuni di quelli che dovrebbero essere gli accorgimenti di base per evitare le truffe online e non che –sia tu un consumatore privato, un libero professionista o imprenditore– è sempre davvero utile tenere a mente.

La tua banca non ti chiama quasi mai. Oggigiorno, che la tua banca o il tuo fornitore di energia elettrica possano chiamarti è poco probabile, a meno che non lo facciano per darti una comunicazione urgente. Quindi, di norma, è consigliabile non rispondere mai alle email o alle telefonate di qualcuno che afferma di essere la tua banca e chiede i dettagli del tuo conto, o chiede “conferme” precise riguardo ai tuoi dati personali o ai nomi dei tuoi famigliari, oppure paventa il blocco del conto corrente causa "operazioni sospette". Sono tutte richieste che mirano ad ottenere più informazioni possibili per accedere al tuo conto. In caso di dubbi, contatta direttamente la tua banca o il tuo fornitore utilizzando sempre i numeri di telefono che trovi sui loro rispettivi siti ufficiali, e chiedi se la chiamata era attendibile. In caso negativo, fai la segnalazione all’operatore e, successivamente, fai denuncia alle autorità competenti.

Non fornire mai i dati personali della carta di credito o del conto online, né rispondendo ad un'email, né direttamente al telefono, che sia voce o via SMS, a meno che tu non abbia effettuato la telefonata recuperando il numero da una fonte attendibile, o richiesto alla banca di richiamarti. Ricorda che i truffatori utilizzano la posta elettronica o messaggi SMS (anche attraverso WhatsApp, Telegram o persino sui social network) che sembrano provenire dalla tua banca, da un istituto finanziario o comunque da un servizio del quale potresti essere cliente. Di solito affermano che c'è un problema con il tuo account e ti chiedono di verificare i tuoi dati inserendoli un una pagina web "fake", con grafica e testi quasi identici al sito web ufficiale della banca. Fai sempre attenzione alla correttezza dell'indirizzo web delle pagine che visiti e insospettisciti da errori grammaticali nei testi o da immagini di bassa qualità.

Recupera informazioni dal web. Infine, se ad esempio compri online, vuoi perché hai trovato quel particolare prodotto ad un prezzo davvero vantaggioso, vuoi perché hai trovato l'unico sito web che vende quel preciso prodotto, verifica sempre e comunque le recensioni sul venditore e sull’ecommerce che trovi sul web, soprattutto se è la prima volta che effettui acquisti lì. Se non trovi nulla, magari perché l'attività è nuova, accertati che l'azienda esista realmente e abbia dei contatti email o telefonici con cui è possibile contattarli. Se le informazioni recuperate non ti convincono, considera spendere qualcosina di più per acquistare da un portale maggiormente affidabile.

Questi erano i consigli di metodo, ma nel merito dovrai anche tenere in considerazione le tue abitudini per la sicurezza informatica:

  • Verifica sempre che l'indirizzo web al quale ti stai collegando sia corretto e che non sia una copia malfatta. Puoi assicurarti che sia sicuro se la URL, l'indirizzo, inizia con "https"e non solo “http”: la “s” aggiuntiva, infatti, fa la differenza tra un protocollo di sicurezza e non, dove nel primo caso la trasmissione dei dati avviene in forma criptata, anziché in chiaro. Ulteriore conferma si può trovare nella visualizzazione di nella barra di navigazione del simbolo di un lucchetto chiuso. Questo è un must nelle pagine in cui si inseriscono i propri dati per il pagamento.

  • Assicurati che il tuo pc, tablet smartphone siano protetti, mantenendo sempre aggiornato il sistema operativo e scegliendo anche un buon antivirus, un antispyware o un firewall, se possibile.

  • Per ogni tuo account, che sia di posta elettronica, del sito ecommerce, della banca online, scegli una password univoca e sicura che preveda lettere maiuscole e minuscole, numeri e “caratteri speciali” (punto interrogativo, esclamativo, chiocciola, parentesi, ecc.). Sembra banale ribadire questo concetto nel 2022, ma ancora tante, troppe persone scelgono password riconducibili, per esempio, alla loro data di nascita o ai nomi dei propri famigliari stretti, e le riutilizzano su più piattaforme, facilitando così il data breach, cioè la violazione dei propri dati personali.

  • Non usare la stessa password per anni, ma aggiornala periodicamente (è buona pratica ogni 3-6 mesi).

  • Non lasciare i tuoi PIN o le password di accesso scritte su fogli di carta (se lo fai, a tuo rischio e pericolo, custodisci questi appunti in un luogo davvero sicuro).

  • Infine, controlla periodicamente i tuoi estratti conto per individuare eventuali attività sospette. Se ritieni che i tuoi dati bancari o finanziari siano stati compromessi, contatta immediatamente la tua banca e le Forze dell’Ordine.

tot