Phishing: come difendersi
I truffatori online di oggi sono sempre più esperti: sfruttano l’emotività, la sensibilità e la fretta delle persone e ricreano situazioni sempre più realistiche per accedere a dati personali. Meglio quindi avere chiare quali sono le mosse degli avversari così da anticiparle.
Ricorda che, in generale, Flowe non ti chiederà mai di trasmettere informazioni segrete (Passcode, Codice di Recupero, OTP, PIN, CVC, numero della carta) al di fuori dell’app e che non riceverai mai una chiamata in cui ti chiediamo di autorizzare operazioni o fornirci dati della carta, del conto o di accesso. Ti ricordiamo inoltre che non è possibile accedere al proprio conto tramite web, ma solo da app.
Cosa sono phishing, smishing e vishing?
Sono tipologie di frodi che hanno lo scopo di carpire dati sensibili (personali, bancari o di sicurezza) tramite l’invio di messaggi contraffatti che sembrano provenire da soggetti autentici e affidabili. Questi messaggi fraudolenti, spesso con carattere di urgenza o di sicurezza (per es. “ci risulta un’anomalia sul tuo conto”), invitano a cliccare su un link.
Phishing
Il phishing è una tecnica di ingegneria sociale (social engineering) utilizzata per rubare le informazioni degli account degli utenti o installare virus sui loro dispositivi. In entrambi i casi, il phishing mira a ingannare gli utenti per indurli a commettere azioni involontarie che alla fine li porteranno a cadere vittime delle frodi online.
Si tratta di email che sembrano identiche a quelle ufficiali, che hanno carattere di urgenza e che invitano a cliccare su un link. La pagina che si apre ha una grafica simile a quella Flowe e richiede l’inserimento di dati personali, come email, numero di telefono, password, numero della carta, CVC, PIN. In realtà, il sito che si apre non è quello ufficiale, ma una sua copia pirata, creata appositamente per indurre i clienti a inserire i propri dati.
Smishing
Lo Smishing (phishing via SMS) sfrutta la tendenza dei fornitori di Internet, e-commerce, banche o aziende di consegna di comunicare con i clienti tramite messaggi di testo. Questi attacchi possono verificarsi su canali non-SMS, come applicazioni di messaggistica mobile, anche se con più difficoltà.
Anche in questo caso, si tratta di comunicazioni che invitano ad aprire un link fraudolento per portare i destinatari a condividere i propri dati personali, bancari o di sicurezza. Tramite lo Swap Alias, è possibile per i frodatori usare il nome della Banca stessa ed è quindi necessario prestare la massima attenzione.
Vishing
Le frodi possono verificarsi anche telefonicamente (Vishing): un finto operatore potrebbe chiamarti per svolgere al telefono alcune operazioni sospette (per es. autorizzare transazioni o perché un'operazione non è andata a buon fine).
Il vishing viene utilizzato anche in combinazione con attacchi via email o SMS. In questo caso, i truffatori guidano il cliente a completare un’attività, come l’apertura di un sito web falso, portando a fornire le proprie credenziali o a leggere ad alta voce le credenziali e codici di accesso OTP a un falso dipendente della banca.
E attenti anche allo spoofing!
Alcuni malintenzionati potrebbero fingere di essere Flowe, nascondendo la loro vera identità. Potrebbe capitare, per esempio, di ricevere un SMS o una email apparentemente spedita da Flowe e contenuta nella cronologia dei messaggi (veri) spediti dalla nostra società.
Se qualcosa NON ti convince, NON inserire i tuoi codici e contatta subito il nostro Caring Team tramite chat di assistenza dell’app o all’indirizzo email info@flowe.com.
Come proteggersi dalle truffe
- Aggiorna sempre l’antivirus del tuo smartphone/computer/tablet.
- Non fornire mai i tuoi dati bancari o confermare un pagamento al telefono.
- Non aprire mai allegati o link presenti in email o SMS sospetti o che sembrano contraffatti.
- Leggi attentamente il contenuto della email o dell’SMS, prestando particolare attenzione all’indirizzo o al numero del mittente, ai caratteri del link o a com’è scritto l’URL del sito che apre (se ci sono, per es., errori come fiowe.com, caratteri strani o parole che non c’entrano nulla con la tua app).
- Presta attenzione alla grammatica e all’ortografia.
- Ignora ed elimina il messaggio.
Ricorda, se qualcosa NON ti convince, NON inserire i tuoi codici e contatta subito il nostro Caring Team tramite chat di assistenza dell’app o all’indirizzo email info@flowe.com.