Frodi più comuni

La frode della carta si verifica quando la carta fisica o i dati della carta vengono sottratti e utilizzati da qualcun altro. Qualsiasi attività non autorizzata con carte smarrite, rubate o clonate costituisce una frode.

I truffatori possono rubare le informazioni sia della carta fisica che di quella virtuale per effettuare acquisti senza la vostra autorizzazione.

Questa tipologia include le frodi per acquisti a distanza e le frodi con carta non presente (CNP).

1. Utilizzate carte virtuali monouso invece di carte virtuali standard. Le carte virtuali sono più difficili da usare in modo fraudolento.
2. Bloccate immediatamente le carte smarrite o rubate.
3. Inserite i dati della carta solo nei campi specificamente destinati ai numeri di carta e ai codici di sicurezza.
4. Verificate che la vostra connessione a Internet sia sicura prima di inserire i dati della carta su un sito web. Se utilizzate una connessione Wi-Fi pubblica, prendete in considerazione l'utilizzo di una VPN. Per essere ancora più sicuri, utilizzate l'hotspot personale del vostro dispositivo mobile.

Queste frodi si verificano quando i truffatori si fingono organizzazioni legittime (aziende, enti no-profit o agenzie governative) per indurvi a trasferire denaro o condividere informazioni personali sensibili.

• Phishing: email
• Vishing: telefonata
• Smishing: messaggio di testo (SMS)

Queste comunicazioni possono apparire molto convincenti, spesso collegandosi a siti web contraffatti che sembrano identici a quelli delle organizzazioni legittime. Tutte queste tipologie sono considerate frodi di pagamento autorizzato dall'utente (authorized push payment APP).

1. Contattate l'organizzazione attraverso un altro canale ufficiale verificato. Se avete ricevuto una chiamata sospetta, verificate contattando l'organizzazione via email o attraverso il numero ufficiale.
2. Non agite con urgenza.
3. Esaminate attentamente la comunicazione. Verificate eventuali errori di ortografia, indirizzi email leggermente modificati o anomalie nel tono del messaggio.
4. Non cliccate sui link ricevuti: aprite una nuova scheda del browser e cercate autonomamente il sito web dell'organizzazione.

Si verifica quando ricevete una comunicazione apparentemente proveniente dall'amministratore delegato, dal presidente o da un altro dirigente di alto livello della vostra azienda che richiede attenzione immediata e urgente.

I truffatori tentano di indurvi a compiere un'azione urgente al di fuori delle normali procedure aziendali. Queste comunicazioni possono sembrare molto convincenti.

La frode CEO è nota anche come compromissione delle email aziendali (BEC) ed è un tipo di frode di pagamento autorizzato dall'utente (APP).

Oggetto: Questione finanziaria urgente (riservata)

Ciao Alex,

C'è stato uno sviluppo urgente e dobbiamo pagare una fattura immediatamente. Sono impegnato in una riunione e non posso inviare la transazione personalmente. Potresti occupartene subito?

(include i dettagli del trasferimento)

Fammi sapere quando hai completato l'operazione.

Grazie,
Jules
CEO, Nome azienda

1. Contattate il "mittente" (il CEO o un altro dirigente) attraverso un altro canale consolidato. Se avete ricevuto un'email sospetta, contattate direttamente il dirigente via telefono o attraverso la piattaforma di messaggistica aziendale.
2. Non bypassate mai le procedure di sicurezza stabilite, anche quando la richiesta proviene apparentemente da un dirigente.
3. Esaminate attentamente l'email. Verificate eventuali errori nell'indirizzo email o anomalie nello stile di scrittura rispetto alle comunicazioni precedenti dello stesso dirigente.

Si verifica quando i truffatori inviano fatture false alle aziende, inserendo i propri dati bancari nella fattura per indurre l'azienda a effettuare pagamenti senza verifiche approfondite.

Queste fatture hanno spesso un aspetto professionale, con loghi e dettagli che le fanno sembrare autentiche.

1. Seguire sempre le procedure stabilite per l'approvazione e il pagamento delle fatture.
2. Se siete responsabili della creazione di procedure, implementate controlli rigorosi.
3. Verificate sempre le informazioni dei fornitori sulle fatture, soprattutto se notate anomalie.
4. Mantenete relazioni solide con i vostri fornitori. Contattateli direttamente se ricevete una fattura imprevista o che presenta elementi insoliti.

La frode di acquisizione del conto (Account Takeover) si verifica quando un malintenzionato tenta di accedere al vostro conto bancario senza autorizzazione.

I truffatori possono cercare di indurvi a fornire le credenziali di accesso o i dati personali. Una volta ottenuto l'accesso, possono trasferire denaro, sottrarre informazioni personali o compiere altre azioni dannose.

1. Proteggete le credenziali di accesso del vostro account.
2. Utilizzate password e codici di accesso complessi e unici per ogni servizio.
3. Non condividete mai i dettagli del vostro conto per telefono. Ricordate che Swan potrebbe chiedervi solo di confermare il vostro nome e numero di telefono, ma nient'altro.
4. Attivate l'autenticazione a più fattori (MFA) o l'autenticazione a due fattori (2FA) per tutti i vostri conti. Questo aggiunge un ulteriore livello di protezione, richiedendo una verifica supplementare oltre alla password.
5. Accedete al vostro conto di pagamento solo da reti sicure. Preferite l'hotspot personale del vostro dispositivo mobile rispetto alle reti Wi-Fi pubbliche.