Segnalazioni e Truffe attuali
I truffatori cercano di impossessarsi di dati personali con l'aiuto di SMS fraudolenti e siti web falsi. Ecco come proteggersi.
Descrizione:
Oggi i truffatori utilizzano tecnologie all'avanguardia come l'Intelligenza Artificiale (IA) e la blockchain per rendere i loro tentativi di frode più realistici che mai. Attraverso l'IA, è possibile imitare in modo estremamente fedele voci o video di familiari o amici (i cosiddetti Deepfake) per richiedere denaro simulando situazioni di emergenza.
Spesso i clienti vengono attirati anche da offerte di investimento in criptovalute apparentemente molto redditizie o attraverso classici messaggi di phishing. In questi casi, i truffatori si spacciano per esperti, rappresentanti delle autorità o persone di fiducia. L'obiettivo è sempre lo stesso: spingerti a rivelare dati sensibili, a effettuare bonifici o a partecipare a sistemi piramidali fraudolenti (schemi Ponzi). Inoltre, a causa della tecnologia blockchain, i pagamenti in criptovalute effettuati sono quasi impossibili da stornare.
Come puoi proteggerti:
Diffida dei contatti insoliti: Se un amico o un parente ti contatta da un numero nuovo e richiede urgentemente denaro tramite videochiamata o messaggio vocale, sii scettico. Interrompi la conversazione e richiama la persona al suo numero abituale già in tuo possesso.
Proteggi i tuoi dati: Non rivelare mai password, PIN o codici autorizzativi (OTP) del tuo Online Banking o dei tuoi wallet di criptovalute. Gli istituti finanziari seri o le autorità non ti chiederanno mai queste informazioni.
Rifletti prima di cliccare: Non lasciarti condizionare dalla pressione psicologica o da "opportunità di guadagno irripetibili". Fermati un momento e verifica attentamente la fonte di ogni messaggio o offerta.
Verifica le fonti: Utilizza solo siti web e app ufficiali per verificare le informazioni. Non cliccare mai su link presenti in e-mail o SMS non richiesti che ti invitano ad accedere al tuo conto bancario.
Altre informazioni puoi trovare sull'sito dell'Autorità Bancaria Europea:
Descrizione:
In questo caso il cliente riceve un SMS su un’operazione sospetta e viene invitato a contattare un numero cellulare che appartiene ai frodatori. Questi si presentano come forze dell’ordine e chiedono all’utente di usare il PC e scaricare un programma per il supporto remoto come Team Viewer, Any Desk, Sup Remo, ecc…
Seguendo le indicazioni dei frodatori, attraverso questi programmi, il cliente fornisce accesso al proprio PC da remoto.
Una volta ottenuto il controllo del PC i frodatori chiedono le credenziali per accedere al ROB per bloccare sedicenti frodi.
A questo punto richiedono al cliente di approvare le notifiche sull’App Raiffeisen-ID e di conseguenza ottengono accesso all’online Banking ed effettuano bonifici con lo scopo di movimentare soldi verso conti in loro possesso.
Come proteggersi:
È molto importante non autorizzare notifiche sull’App Raiffeisen-ID di transazioni che non riconosciamo e che non abbiamo inserito in prima persona.
Autorizzando l’accesso a persone terze sul proprio PC, non solo si mette a rischio l’utenza ROB, ma si rischia di fornire ulteriori dati personali presenti sul PC stesso.
Descrizione:
Attualmente vengono effettuate chiamate fraudolente in cui truffatori falsificano il numero del mittente per fingersi un'istituzione affidabile. In questo caso viene utilizzato in modo improprio il numero della Cassa Raiffeisen Val Badia (0471 831400).
Come proteggersi:
La tua Cassa Raiffeisen non ti chiederà mai per telefono dati personali e sensibili come PIN o dati di accesso ai tuoi conti.
Non condividere mai i tuoi dati telefonicamente!
Descrizione:
Attualmente sono in corso tentativi di truffa tramite profili falsi sui social media. I truffatori si spacciano per banche o altre istituzioni affidabili creando profili molto simili a quelli ufficiali. Spesso vengono copiati e ripubblicati contenuti originali, rendendo i profili apparentemente autentici.
Questi profili falsi inviano richieste di amicizia, contattano direttamente utenti o invitano a falsi gruppi WhatsApp o di messaggistica. L’obiettivo è creare un rapporto di fiducia per ottenere dati personali, credenziali di accesso o altre informazioni sensibili.
Come proteggerti:
La tua banca non ti chiederà mai dati personali o sensibili tramite i social media (ad esempio credenziali di accesso, PIN o codici di sicurezza).
Non accettare richieste di amicizia o messaggi provenienti da profili sospetti.
Non cliccare su link e non entrare in gruppi a cui vieni invitato senza un motivo chiaro.
Segnala i profili sospetti direttamente sulla piattaforma come falsi o tentativi di truffa.
Descrizione:
Attualmente vengono effettuate chiamate fraudolente in cui truffatori falsificano il numero del mittente per fingersi un'istituzione affidabile. In questo caso viene utilizzato in modo improprio il numero della Cassa Raiffeisen di Bolzano (0471 065600). Durante la chiamata viene inizialmente comunicato che è stata spesa una somma elevat, di circa 1.500 €. Viene quindi richiesto di premere il tasto 1 se non si ha effettuata tale transazione, per parlare con un collaboratore della banca. Tuttavia, si viene messi in contatto con il truffatore, che cercherà di ottenere dati personali e informazioni sensibili sul conto.
Come proteggersi:
La tua Cassa Raiffeisen non ti chiederà mai per telefono dati personali e sensibili come PIN o dati di accesso ai tuoi conti.
Non condividere mai i tuoi dati telefonicamente!
Descrizione:
Attualmente vengono effettuate chiamate fraudolente in cui i chiamanti falsificano il numero del mittente per spacciarsi per un'istituzione affidabile. Tutto ciò avviene con intento fraudolento. Ci è stato segnalato che il numero centrale della Federazione Raiffeisen Alto Adige, tel. 0471 945111, viene attualmente utilizzato per ottenere dati o informazioni sensibili.
Come proteggersi:
Le aziende, le istituzioni e anche la Federazione Raiffeisen Alto Adige non chiedono mai per telefono dati personali e dati sensibili come PIN o dati di accesso ai vostri conti.
Descrizione:
Sempre più cittadini scoprono che i propri dati sono stati usati per attivare un secondo SPID, senza saperlo. I truffatori sfruttano una falla del sistema per accedere a portali pubblici, cambiare IBAN e compiere frodi. Bastano una copia dei documenti e dati personali reperiti tramite phishing, app di messaggistica o dark web. Il problema? Nessuna notifica avvisa il vero titolare.
Come proteggersi:
Controlla spesso i tuoi dati nei portali pubblici. Non inviare mai documenti via email o app. Attiva l’autenticazione a due fattori e aggiorna regolarmente dispositivi e password. Se sospetti una truffa, contatta subito il provider SPID, la Polizia Postale e la tua banca
Descrizione:
In questo caso di truffa il cliente riceve un SMS in cui viene segnalata una richiesta di pagamento da siti online o false conferme di pagamento bancomat e viene invitato l’utente a chiamare un numero di telefono per annullare l’operazione. Se l’utente chiama il numero che viene fornito, i truffatori si presenteranno come dipendenti di NEXI o Raiffeisen e chiederanno di fornire i propri dati di accesso all’online banking in modo che possano accederci. Una volta ottenuto l’accesso all’online banking della vittima, i truffatori, dicendo di voler bloccare il pagamento, convincono l’utente di approvare le transazioni dall’APP Raiffeisen ID. Queste transazioni sono però dei bonifici a loro favore. ATTENZIONE: Raiffeisen non chiede mai di fornire i propri dati di accesso via telefono.
Come proteggersi:
Non autorizzare mai richieste che non si riconoscono sul Raiffeisen ID. Non fornire i propri dati di accesso al telefono. Se viene il sospetto non esitare a contattare la propria Cassa Raiffeisen di riferimento.
Descrizione:
In questo recente scenario di truffa i truffatori si fingono fornitori noti e richiedono al cliente il pagamento di una fattura andando però a cambiare l’IBAN di destinazione da quello usato sempre dal fornitore ad uno nuovo.
I frodatori inviano tali fatture fornendo motivazioni inconsistenti che normalmente il fornitore non userebbe.
In questo caso di frode la vittima penserà di pagare una fattura a un fornitore ma il bonifico verrà effettuato ai frodatori.
Come proteggersi:
La preghiamo di non contattare mai i recapiti telefonici o gli indirizzi e-mail indicati nella comunicazione fraudolenta. Al contrario, La invitiamo a contattare i numeri di telefono a Lei noti per verificare quale sia l’IBAN corretto.
Descrizione:
In questo caso di truffa il cliente riceve un SMS in cui viene segnalata una richiesta di pagamento da Lisbona e viene invitato l’utente a chiamare un numero di telefono per annullare l’operazione. Se l’utente chiama il numero che viene fornito, i truffatori si presenteranno come dipendenti di NEXI o Raiffeisen e chiederanno di fornire i propri dati di accesso all’online banking in modo che possano accederci. Una volta ottenuto l’accesso all’online banking della vittima, i truffatori, dicendo di voler bloccare il pagamento, convincono l’utente di approvare le transazioni dall’APP Raiffeisen ID. Queste transazioni sono però dei bonifici a loro favore. ATTENZIONE: Raiffeisen non chiede mai di fornire i propri dati di accesso via telefono.
Come proteggersi:
Non autorizzare mai richieste che non si riconoscono sul Raiffeisen ID. Non fornire i propri dati di accesso al telefono. Se viene il sospetto non esitare a contattare la propria Cassa Raiffeisen di riferimento.
Descrizione:
In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale.
Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.
Come proteggersi:
Non autorizzare mai richieste che non riconosci sul Raiffeisen ID.
Descrizione:
In questo caso di truffa il cliente riceve un SMS in cui viene segnalata una richiesta di pagamento da Lugano e viene invitato l’utente a chiamare un numero di telefono per annullare l’operazione. Se l’utente chiama il numero che viene fornito, i truffatori si presenteranno come dipendenti di NEXI e chiederanno di fornire i propri dati di accesso all’online banking in modo che possano accederci. Una volta ottenuto l’accesso all’online banking della vittima, i truffatori, dicendo di voler bloccare il pagamento, convincono l’utente di approvare le transazioni dall’APP Raiffeisen ID. Queste transazioni sono però dei bonifici a loro favore. ATTENZIONE: Raiffeisen non chiede mai di fornire i propri dati di accesso via telefono.
Come proteggersi:
Non autorizzare mai richieste che non si riconoscono sul Raiffeisen ID. Non fornire i propri dati di accesso al telefono. Se viene il sospetto non esitare a contattare la propria Cassa Raiffeisen di riferimento.
Descrizione:
In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere a Nexi tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso a Nexi e oltre a username e password chiede l'inserimento del numero di telefono. Il numero di telefono non viene mai chiesto sull'App ufficiale.
Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.
Come proteggersi:
Non autorizzare mai richieste che non riconosci sul Raiffeisen ID.
Descrizione:
In questo caso di truffa il cliente riceve un SMS Phishing in cui viene chiesto all'utente di accedere all’Online Banking tramite il link inviato. Il link riconduce ad una pagina phishing che replica l'accesso al Raiffeisen Online Banking e chiede l'inserimento del codice utente e numero di telefono, ATTENZIONE, il numero di telefono non viene mai chiesto per accedere al Raiffeisen Online Banking o alla Raiffeisen-App.
Una volta che i truffatori sono entrati in possesso dei dati personali, come il nome utente e il numero di telefono, i e comunica al cliente che ci sonp dei bonifici fraudolenti da bloccare e chiede al cliente di autorizzare le operazioni per bloccare i pagamenti. Le autorizzazioni che vengono chieste non hanno però lo scopo di bloccare pagamenti ma di autorizzare bonifici istantanei a favore del truffatore.
Come proteggersi:
Non autorizzare mai richieste che non riconosci sul Raiffeisen ID. Non chiediamo mai i dati della carta di credito
Descrizione:
Questa tipologia di truffa viene attuata tramite dispositivi compromessi da un malware bancario (trojan) chiamato Ursnif. Generalmente il dispositivo viene infettato tramite l'apertura di un allegato malevolo inviato tramite una mail phishing che impersonifica l'Agenzia delle Entrate (vedi screenshot sotto). Quando il dispositivo viene infettato, il malware agisce andando a reindirizzare l'utente verso una pagina phishing ogni volta che prova ad accedere all'online banking. In questo modo i frodatori ottengono i dati di accesso e il numero di telefono inseriti dall'utente sulla pagina phishing. Questo scenario è particolarmente efficace quando il cliente utilizza il lettore per la matrice a colori per autorizzare gli accessi e le transazioni. I frodatori accedono all'online banking e tramite il malware mostrano la matrice a colori sul PC compromesso del cliente, in modo che possa scansionarla con il lettore e autorizzare l'accesso ai frodatori. Il malware impedisce l'accesso al cliente e ripropone la pagina di login. Quando l'utente riprova l'accesso, la matrice che viene mostrata potrebbe essere relativa all'autorizzazione di un pagamento effettuato dai frodatori.
Come proteggersi:
Fare sempre attenzione a cosa si autorizza. Il lettore specifica se si tratta di un accesso o una transazione.
L'Agenzia delle Entrate e Riscossioni pubblica diversi casi fraudolenti sul loro siti, che mirano a colpire contribuenti italiani attraverso ad esempio e-mail di phishing. Scopri di più sul link seguente.
L'azienda Certfin mette a disposizione diversi materiali online, per informare meglio sulle frodi online e come proteggersi.
Potranno esserti d'aiuto anche le seguenti pagine:
