Truffe banche, nuova funzione via telefono contro lo spoofing svuota conti: come funziona

Una nuova funzione creata dalla banca Ing permette di scovare subito eventuali truffe bancarie: come funziona e come sapere se siamo vittime di frodi

27 Settembre 2024 16:16
Foto di Miriam Carraretto

Miriam Carraretto

Giornalista politico-economica

Esperienza ventennale come caporedattrice e giornalista, sia carta che web. Specializzata in politica, economia, società, green e scenari internazionali.

Truffe banche, nuova funzione via telefono contro lo spoofing svuota conti: come funziona
Fonte: iStock
Una nuova funzione via telefono contro lo spoofing svuota conti

Sempre più italiani colpiti da tentativi di truffa bancaria. Furti di credenziali, phishing, spoofing, money mule, man in the browser, persino le truffe sentimentali adesso, capaci letteralmente di svuotare i conti, e chi più ne ha più ne metta. Nomi tanto diversi quanto uguali per le conseguenze che provocano. A rischio ci sono dati sensibili ma anche e soprattutto i soldi sui nostri conti. Ora, una nuova funzione messa a punto da Ing ci può significativamente aiutare a non cascare nel tranello. Vediamo come funziona.

Truffe bancarie

Se riceviamo una telefonata da qualcuno che si presenta come dipendente della banca in cui abbiamo il conto per informarci di presunte anomalie sulle nostre transazioni, chiunque di noi vorrebbe poter essere sicuro che dall’altra parte ci sia davvero un operatore della nostra banca e non un truffatore.

Se ci stanno cercando di fregare, siamo vittime di spoofing: riceviamo cioè un’email, un messaggio sul telefono o una telefonata da qualcuno che si presenta come la nostra banca ma non lo è. Il pericolo di truffa si nasconde dietro a qualunque operazione bancaria – come anche sui nuovi bonifici istantanei – ma ancor più se siamo direttamente contattati da qualcuno che si finge la banca.

Come funziona “È davvero Ing?”: la prova di QuiFinanza

Per questo la lotta alle truffe e la cybersecurity sono una costante priorità per le banche, e lo saranno sempre di più soprattutto di fronte ai possibili sviluppi “critici” dell’Intelligenza artificiale. Tra le ultimissime novità in fatto di lotta alle truffe bancarie c’è proprio il nuovo servizio della banca olandese Ing.

La banca ha lanciato il nuovo servizio “È davvero Ing?” per capire subito se siamo vittime di un tentativo di truffa, in un semplice click. Grazie questa funzione adesso i clienti della banca possono verificare immediatamente se chi chiama a nome di Ing è effettivamente un operatore oppure un truffatore che sta provando a raggirarli.

QuiFinanza ha testato il funzionamento: è molto semplice e intuitivo. Basta aprire l’app Ing o andare sulla pagina di login del sito ing.it, premere il pulsante in primo piano “È davvero Ing? Verifica la chiamata” e autorizzare l’accesso con le proprie credenziali. A questo punto appare un messaggio che confermerà se si sta ricevendo realmente una telefonata dalla banca oppure no.

Se la chiamata non arriva dalla banca, molto probabilmente siamo vittima di una frode. In questo caso, è necessario mettere subito giù, interrompendo la telefonata, e fare una segnalazione a Ing attraverso i canali ufficiali.

Questo il messaggio che compare se non è davvero Ing a chiamarci:

No, non è ING. Nessuno di noi ti sta chiamando.
Se sei al telefono con qualcuno che sostiene di chiamare da parte di ING, si tratta di una truffa.
Chiudi subito la chiamata e segnala l’accaduto al nostro Servizio Clienti (+39 02 9996789).

Funziona davvero?

“Questa funzione  è un passo in avanti per contrastare un problema di natura sociale, che comporta importanti danni economici ed emotivi alle vittime delle truffe – spiega Damiano Zanisi, Chief Information Officer di Ing Italia -. Nessuno ne è immune: grazie al loro livello di sofisticazione, colpiscono trasversalmente le persone più fragili e anche quelle con maggiori competenze in ambito digitale”. Un modo anche per promuovere la cultura della verifica: “Quanto più sarà diffusa, tanto più per i frodatori sarà difficile raggirare le persone”.

Funzionano azioni tutelanti dei propri clienti come questa, da parte delle banche? Verrebbe da dire di sì guardando i numeri. Negli ultimi tre mesi, Ing ha intensificato le sue attività di creazione di consapevolezza mostrando ai clienti a ogni singolo accesso via app o sito messaggi specifici su rischi del cybercrime: 720mila i clienti che hanno visualizzato il messaggio, un risultato che ha contribuito a ridurre sensibilmente il numero di frodi subite.

I risultati ottenuti finora sono molto incoraggianti: a un mese dal lancio – continua Zanisi – le truffe telefoniche verso clienti Ing si sono fortemente ridotte: “Ovviamente non abbasseremo la guardia”assicura. Ing è pronta ad aggiungere a breve nuove misure di sicurezza per contenere ulteriormente lo spoofing, e continuerà attraverso alcune campagne di comunicazione mirate a rendere i clienti il più possibile consapevoli del funzionamento delle frodi più ricorrenti.

Truffe bancarie: le più diffuse in Italia

Nel 2023 in Italia secondo il Certf in il 15% delle truffe in ambito digital banking è avvenuto tramite spoofing, la tecnica con cui i frodatori riescono appunto a nascondere la propria identità per risultare “affidabili” alle vittime designate e ottenere accesso a informazioni riservate e dati sensibili. Le truffe via spoofing, che avvengono principalmente tramite contatto telefonico, sms o email, sono cresciute del +13% rispetto al 2022.

Ma anche il phishing ci sta rovinando, ed è pure piuttosto banale: riceviamo un’email da un mittente che sembra affidabile, spesso una persona che conosciamo, che ci chiede di cliccare su un link, scansionare un QR code o fare qualcos’altro con urgenza per evitare conseguenze negative. Una volta fatto click, ci viene chiesto di inserire dati riservati, come le credenziali per accedere al nostro conto online o il numero e i codici della nostra carta di credito. Questo può avvenire anche via messaggio sul telefono, il cosiddetto smishing, oppure anche tramite telefonata (vishing).

Occhio anche alla temutissima truffa “Man in the browser“: in questo caso il truffatore intercetta i dati quando li inseriamo. Può farlo, ad esempio, con un virus che si infiltra nel nostro browser, cioè il programma che usiamo per navigare su internet, che poi per moltissimi è Google. Il virus è veramente subdolo perché riesce a modificare transazioni o pagine web in tempo reale.

Cosa fare e cosa non fare

Fondamentale ricordarsi sempre che la banca non chiede mai credenziali, codici di accesso e password ai clienti via telefono, email, sms, Whatsapp o altre app di messaggi. Non dobbiamo quindi mai comunicare questi dati. E attenzione: perché se lo facciamo e veniamo truffati, la banca non ci riconosce nemmeno il diritto al rimborso, perché, avendo fornito i nostri dati, è come se avessimo agevolato la frode.

Per tutti coloro che non sono clienti Ing e non possono beneficiare di questa nuova funzione, ci sono in aiuto alcuni consigli della Banca d’Italia:

  • leggiamo attentamente l’email che riceviamo: facciamo attenzione a eventuali errori di grammatica, alle richieste di pagamento, ai link e ai QR code;
  • per telefono, interrompiamo la conversazione quando ci dicono che ci sono anomalie, come l’accesso di estranei al nostro conto, attacchi informatici, blocco della carta o malfunzionamento dell’home banking. Bisogna contattare subito la nostra banca attraverso i canali ufficiali;
  • controlliamo sempre le nostre operazioni e contattiamo subito la banca, bloccando la carta se notiamo anomalie, come pagamenti che sappiamo di non aver fatto;
  • non diamo mai credenziali, password e codici;
  • attiviamo gli alert sul telefono che ci informano ogni volta che facciamo un pagamento elettronico.

Tag: Banche