Purtroppo a causa delle truffe online il rischio è quello di perdere ingenti somme di denaro. Questi attacchi, definiti in gergo tecnico phishing, smishing e vishing, sono all’ordine del giorno oltre a essere davvero pericolosi. Qualsiasi banca avvisa i proprio clienti di prestare attenzione a questi raggiri. Purtroppo però sono ancora molti gli utenti che ne cadono vittima. Tra questi quasi tutti credono di aver diritto a un risarcimento pari alla somma frodata. Al contrario, in alcuni casi, gli istituti di credito non sono tenuti a rimborsare nulla di quanto perso a causa di un raggiro online. Vediamo in quali casi, se cadiamo vittima di truffe bancarie, non abbiamo diritto ad alcun corrispettivo delle somme perse.
Truffe: cosa sono gli attacchi phishing, smishing e vishing
Prima di addentrarci a capire quando un utente vittima di truffe online è tutelato o meno, cerchiamo di capire cosa sono e come avvengono le tre tipologie di attacco bancario definite phishing, smishing e vishing. Innanzitutto ognuna di queste è realizzata da hacker esperti che hanno un solo obbiettivo: svuotare il conto corrente della vittima accedendovi tramite il furto delle credenziali di accesso all’Home Banking. Detto questo, vediamo nello specifico ognuno di questi attacchi.
- Phishing è un attacco hacker realizzato attraverso una email che sembra essere stata inviata proprio dalla banca. Per grafica e contenuto appare un clone di quelle ufficiali, ma con un po’ di attenzione si possono riconoscere come truffe. Ad esempio andando a vedere l’indirizzo email reale del mittente. Al suo interno un link provvede istruzioni per risolvere un problema o un semplice aggiornamento dati, ovviamente inventato per l’occasione. Anche la pagina web alla quale rimanda è identica a quella dell’istituto di credito, ma verificando l’URL si capisce non essere sicura (manca il simbolo del lucchetto) e non con il dominio originale.
- Smishing, invece, è un attacco hacker realizzato attraverso SMS. A parte questa differenza, per il resto è pressoché identico al precedente cambiando solo il mezzo di inoltro che non è una email, ma un messaggio di testo.
- Vishing, infine, è un attacco hacker realizzato tramite Call Center dove a parlare è un operatore che si finge consulente della banca nella quale la vittima ha attivo il conto corrente. Attraverso una serie di domande, e con estrema abilità, il criminale riesce a farsi dire i dati personali completi e di accesso dalla vittima.
Quando a essere in torto è la vittima del raggiro
In tutti e tre i casi la vittima potrebbe essere in torto. Nello specifico quando le truffe bancarie seguono lo stesso schema più volte segnalato proprio da ogni istituto di credito. In sostanza esiste una pagina online dedicata alla sicurezza dove si spiega al cliente come riconoscere una truffa online. Le indicazioni sono molto specifiche e quindi risulta quasi impossibile finire nella trappola una volta apprese. Ad ogni modo però le vittime di questi attacchi crescono.
Comunque una banca è tenuta a indennizzare il suo cliente caduto vittima di una delle truffe online bancarie sopra citate solo quando ognuna delle tre è abbinata a una speciale tecnica definita spoofing. In pratica quando i cybercriminali riescono a clonare anche l’indirizzo email o il numero di telefono ufficiale dell’istituto. In questo caso, ad esempio, il cliente riceverebbe l’SMS nella chat dove in precedenza aveva già ricevuto comunicazioni ufficiali dalla banca.
Vi segnaliamo un nuovo SMS che sta colpendo i clienti UniCredit. Si tratta dell’ennesimo attacco smishing che rischia di svuotare il conto della vittima. Meglio tenere gli occhi aperti per non cadere nella trappola delle truffe online e così, oltre a perdere tutti i soldi, non avere nessuna speranza di risarcimento.