In atto una campagna organizzata di truffe tramite falso Spid, il rischio è enorme poiché i cyber criminali possono sottrarvi tutti i risparmi.
Ogni giorno si viene a conoscenza di nuovi tentativi di truffa e frode bancaria tramite il web. Nella maggior parte dei casi si tratta di campagne di phishing e vishing, in cui la vittima ha un ruolo attivo e deve commettere l’errore di dare accesso ai propri dati cliccando su un link malevolo o inserendo questi all’interno di un form creato dai truffatori.
In questi casi difendersi è piuttosto semplice, basta non aprire mai i messaggi provenienti da contatti sconosciuti, anche se questi dovessero sembrare appartenenti ad un istituto bancario e anche – anzi soprattutto – se questi mirano a generare panico o urgenza di modificare gli account o sbloccare un conto corrente.
La truffa dello Spid falso, invece, è più subdola e difficile da arginare poiché non viene richiesto alcun accesso, sono i cyber criminali che riescono ad entrare negli account delle vittime e rubare le credenziali utili ad accedere ai conti correnti. L’utente truffato, dunque, si rende conto di ciò che sta accadendo con molto ritardo e si trova dunque nella difficile situazione di dover denunciare un furto per riavere ciò che era suo di diritto.
Per capire come funziona questo genere di truffa, purtroppo sempre più diffusa e pericolosa, riportiamo quanto accaduto ad una dottoressa romana che lo scorso mese stava attendendo la tredicesima e che non l’ha mai ricevuta. Un caso del tutto simile, per modalità, a quello descritto mesi fa dalla trasmissione Report per gli studenti che si sono visti svuotare il plafond del Bonus Cultura senza averlo mai utilizzato.
Quando la dottoressa si è accorta che il ritardo del pagamento era insolito, ha contattato l’amministrazione per chiedere spiegazioni e segnalare l’ammanco, ma gli operatori le hanno risposto che il pagamento era partito e che era stata lei a cambiare le coordinate bancarie, inoltrato ad un conto corrente BBVA con sede a Milano.
L’accaduto è preoccupante poiché gli hacker sono entrati in possesso di un suo documento di identità con il quale hanno creato due Spid e una Carta Nazionale dei Servizi utili ad aggirare le misure di sicurezza, quindi dopo aver rubato anche il CUD e tutte le buste paga della dottoressa hanno aperto un conto in banca a suo nome.
Il possesso digitale di documenti e di credenziali d’accesso ha fatto sì che la frode non fosse riconoscibile e privato la donna del suo giusto compenso. Un qualcosa che accende un campanello d’allarme su tutto il funzionamento del sistema di riconoscimento online.
Leggi anche ->Rate, finanziamenti o mutuo fai sempre attenzione a TAN e TAEG: cosa sono e qual é più importante
Le uniche armi che si hanno a disposizione per difendersi da una simile truffa sono l’accortezza e la prevenzione. Per prima cosa bisogna richiedere al proprio istituto di credito che attivi un servizio di alert in grado di informare immediatamente il titolare del conto quando avviene qualcosa sull’account e uno di autenticazione doppia per ogni operazione che potrebbe comportare la perdita di denaro o la modifica delle credenziali d’accesso.
Le banche sono obbligate a fornire simili servizi e se non lo fanno il cliente che ha subito una truffa può denunciare l’istituto di credito e ottenere il rimborso delle cifre sottratte. L’unico caso in cui le banche si possono rifiutare, infatti, è quello in cui dimostrano di aver offerto ogni genere di protezione possibile e che il furto di denaro è avvenuto per negligenza dell’utente.
Per quanto riguarda le precauzioni che può prendere il singolo, la prima cosa da fare è attivare il servizio di autenticazione a due fattori su ogni servizio che contiene informazioni sensibili. La seconda cosa da fare è cambiare con regolarità le password di ogni account che si utilizza online. La terza è controllare con regolarità quanti profili Spid sono attivi a proprio nome da portali come Agenzia per l’Italia digitale e gli accessi e i movimenti sospetti su portali come NoiPa.
Leggi anche ->Il crollo verticale delle criptovalute non risparmia nemmeno il Bitcoin: qual è il valore attuale e quando conviene comprare
Chiaramente non bisogna mai condividere documenti o informazioni sensibili tramite emali e WhatsApp, nemmeno se sembra che a richiederli sia lo stesso istituto bancario in cui si ha il conto. Nel caso di simili richieste bisogna contattare la banca tramite i canali ufficiali per assicurarsi che non sia una frode. Qualora sia troppo tardi e ci si accorga di movimenti sospetti o del cambio di coordinate, bisogna immediatamente denunciare l’accaduto alle autorità e alla banca, bloccare carte e conti e cambiare il documento d’identità.