Tipi comuni di frode

La frode con carta si verifica quando la vostra carta o i suoi dati vengono rubati e utilizzati da terzi. Qualsiasi attività non autorizzata con carte smarrite, rubate o fuori posto è considerata frode.

I truffatori potrebbero rubare la carta fisica o le informazioni relative alla carta virtuale. Poi effettuano acquisti senza la vostra autorizzazione.

Altri nomi per la frode con carta includono la frode negli acquisti a distanza e la frode card-not-present (CNP).

1. Richiedete carte virtuali monouso (SUV) anziché carte virtuali standard. Le SUV sono più difficili da utilizzare in modo fraudolento.
2. Bloccate (cancellate) immediatamente le carte smarrite o rubate.
3. Inserite i dati della carta solo nei campi di testo destinati ai numeri di carta e ai codici di sicurezza.
4. Assicuratevi che la vostra connessione Internet sia sicura prima di inserire i dati della carta su un sito web. Se utilizzate il Wi-Fi pubblico, considerate di usare una VPN. Per essere ancora più sicuri, utilizzate invece l'hotspot del vostro dispositivo mobile.

I truffatori si fingono organizzazioni legittime, come aziende, organizzazioni non profit o agenzie governative. Vi contattano via e-mail, telefono o messaggi di testo per rubare la vostra identità o convincervi a trasferire denaro. Ecco alcuni dei modi più comuni in cui lo fanno:

• Phishing: e-mail
• Vishing: chiamata telefonica
• Smishing: messaggio di testo (SMS)

Queste e-mail, chiamate telefoniche e messaggi di testo possono risultare abbastanza convincenti, con collegamenti a siti web falsi identici a quelli reali dell'organizzazione. Tutti e tre sono metodi comuni utilizzati per commettere frodi di pagamento autorizzato (APP, dall'inglese Authorized Push Payment).

1. Contattate l'organizzazione tramite un altro canale consolidato. Se avete ricevuto una telefonata, ad esempio, provate invece a mandar loro un'e-mail.
2. Non agite in modo urgente.
3. Controllate attentamente l'e-mail, la chiamata o il messaggio di testo. Verificate la presenza di errori di battitura, ortografici o relativi al nome o all'indirizzo e-mail dell'organizzazione.
4. Controllate attentamente gli URL dei siti web. I siti web fraudolenti utilizzano URL che sembrano quasi identici a quelli legittimi. Le piccole modifiche possono essere difficili da notare. Fate attenzione a:
   • Lettere mancanti. Ad esempio, swn.io invece di swan.io.
   • Caratteri simili, come una «l» minuscola al posto di una «I» maiuscola, o uno «0» al posto di una «O». Ad esempio, swan.i0 invece di swan.io.
   • Trattini o caratteri speciali aggiunti. Ad esempio, sw-an.io invece di swan.io.
   • L'estensione di dominio errata, come .com o .org, invece di .io.
5. Aprite una nuova scheda e cercate il sito web dell'organizzazione anziché aprire il link fornito.

Se ricevete un'e-mail dal CEO, dal presidente, dal direttore o da un altro dirigente di alto livello della vostra azienda che sembra richiedere attenzione immediata e urgente, potreste essere vittime di una frode del CEO.

I truffatori cercano di ingannarvi per spingervi ad agire con urgenza al di fuori dei normali processi aziendali. Le e-mail possono essere piuttosto convincenti.

La frode del CEO è anche nota come compromissione della posta elettronica aziendale (BEC) ed è un tipo di frode di pagamento autorizzato (APP).

Oggetto: Questione finanziaria urgente (riservata)

Caro Alex,

Si è verificato uno sviluppo urgente e dobbiamo pagare immediatamente una fattura. Sono in una riunione critica e non posso inviare questa transazione da solo. Potreste occuparvene subito?

(include i dettagli del trasferimento)

Fatemi sapere quando è fatto.

Grazie,
Jules
CEO, MyBrand

1. Contattate il «mittente» (il CEO o un altro dirigente) attraverso un altro canale consolidato. Se avete ricevuto un'e-mail, ad esempio, provate a chiamarli o a inviare loro un messaggio diretto sulla piattaforma di messaggistica aziendale.
2. Anche quando una richiesta proviene da un dirigente, non saltate mai le misure di sicurezza previste.
3. Valutate attentamente l'e-mail. Verificate la presenza di errori di battitura, ortografici o di nome o di indirizzo e-mail del dirigente. Confrontate un'altra e-mail del dirigente per verificare se i messaggi suonano allo stesso modo.

I truffatori inviano fatture false alle aziende. Includono i propri dati bancari sulla fattura, sperando che l'azienda paghi senza pensarci due volte.

Queste fatture spesso sembrano autentiche, complete di loghi e altri dettagli che le rendono credibili.

1. Seguite sempre i processi stabiliti per pagare le fatture.
2. Se siete responsabili della creazione di processi, rendeteli rigorosi.
3. Verificate le informazioni sui fornitori sulle fatture, soprattutto se la fattura sembra fuori posto.
4. Costruite solide relazioni con i vostri fornitori. Contattateli direttamente se non avete ricevuto una fattura o se questa vi sembra diversa.

Quando qualcuno cerca di accedere al vostro conto, si chiama frode di appropriazione indebita del conto, spesso denominata ATO.

Qualcuno che cerca di ingannarvi potrebbe fare pressione su di voi per fornire dettagli del conto o personali. Dopo essere entrati nel vostro conto, lo usano per inviarsi denaro, rubare ulteriori dati personali e altro ancora.

1. Mantenete al sicuro le vostre informazioni di accesso al conto.
2. Utilizzate password e codici di accesso forti e unici ogni volta.
3. Non condividete i dettagli del conto per telefono. Ricordate: Swan vi chiederà solo di confermare il vostro nome e numero di telefono, mai altro.
4. Configurate l'autenticazione a più fattori (MFA) o a due fattori (2FA) per i vostri conti. Attivare l'MFA e il 2FA è come aggiungere una seconda serratura alla vostra porta. La chiave è spesso una password monouso inviata via SMS o un codice generato da un'app sicura. Sebbene MFA e 2FA richiedano un passaggio aggiuntivo per accedere, aumentano significativamente la sicurezza online.
5. Accedete al vostro conto di pagamento solo tramite reti sicure. Ad esempio, utilizzate l'hotspot del vostro telefono invece del Wi-Fi gratuito in stazione o al bar.