Tipi comuni di frode

La frode con carta si verifica quando la vostra carta o i dati della vostra carta vengono rubati e utilizzati da qualcun altro. Qualsiasi attività non autorizzata con carte smarrite, rubate o fuori posto è considerata frode.

I truffatori potrebbero rubare la carta fisica reale o le informazioni della carta virtuale. Poi, effettuano acquisti senza la vostra autorizzazione.

Altri nomi per la frode con carta includono la frode in acquisti a distanza e la frode card-not-present (CNP).

1. Emettete carte virtuali monouso (SUVs) invece di carte virtuali standard. Le SUV sono più difficili da usare in modo fraudolento.
2. Bloccate (cancellate) le carte smarrite o rubate immediatamente.
3. Inserite i dati della carta solo in campi di testo progettati per i numeri di carta e i codici di sicurezza.
4. Assicuratevi che la vostra connessione Internet sia sicura prima di inserire i dati della carta su un sito web. Se utilizzate il Wi-Fi pubblico, considerate l'uso di una VPN. Per essere ancora più sicuri, utilizzate invece l'hotspot del vostro dispositivo mobile.

I truffatori si fingono organizzazioni legittime come aziende, organizzazioni no-profit o agenzie governative. Vi contattano via e-mail, telefono o messaggi di testo per rubare la vostra identità o convincervi a trasferire denaro. Ecco alcuni dei modi più comuni in cui lo fanno:

• Phishing: e-mail
• Vishing: chiamata telefonica
• Smishing: messaggio di testo (SMS)

Queste e-mail, chiamate telefoniche e messaggi di testo possono essere abbastanza convincenti, con collegamenti a siti web falsi identici al sito reale dell'organizzazione. Tutti e tre sono metodi comuni utilizzati per commettere frodi di pagamento autorizzato (APP).

1. Contattate l'organizzazione attraverso un altro canale consolidato. Se avete ricevuto una telefonata, ad esempio, provate invece a mandar loro un'e-mail.
2. Non agite in modo urgente.
3. Controllate attentamente l'e-mail, la chiamata o il messaggio di testo. Verificate la presenza di errori di battitura, ortografici o nel nome o nell'indirizzo e-mail dell'organizzazione.
4. Controllate attentamente gli URL dei siti web. I siti web fraudolenti utilizzano URL che sembrano quasi identici a quelli legittimi. Le piccole modifiche possono essere difficili da notare. Fate attenzione a:
   • Lettere mancanti. Ad esempio, swn.io invece di swan.io.
   • Caratteri simili, come una «l» minuscola al posto di una «I» maiuscola, o uno «0» al posto di una «O». Ad esempio, swan.i0 invece di swan.io.
   • Trattini o caratteri speciali aggiunti. Ad esempio, sw-an.io invece di swan.io.
   • L'estensione di dominio errata, come .com o .org, invece di .io.
5. Aprite una nuova scheda e cercate il sito web dell'organizzazione invece di aprire il link fornito.

Se ricevete un'e-mail dal CEO, presidente, direttore o da un altro dirigente di alto livello della vostra azienda che sembra richiedere attenzione immediata e urgente, potreste essere vittime di una frode del CEO.

I truffatori cercano di ingannarvi per farvi agire urgentemente al di fuori dei normali processi aziendali. Le e-mail possono essere abbastanza convincenti.

La frode del CEO è anche nota come compromissione della posta elettronica aziendale (BEC) ed è un tipo di frode di pagamento autorizzato (APP).

Oggetto: Questione finanziaria urgente (riservata)

Caro Alex,

Si è verificato uno sviluppo urgente e dobbiamo pagare immediatamente una fattura. Sono in una riunione critica e non posso inviare questa transazione da solo. Potreste occuparvene subito?

(include i dettagli del trasferimento)

Fatemi sapere quando è fatto.

Grazie,
Jules
CEO, MyBrand

1. Contattate il «mittente» (il CEO o un altro dirigente) attraverso un altro canale consolidato. Se avete ricevuto un'e-mail, ad esempio, provate a chiamarli o a inviare loro un messaggio diretto sulla piattaforma di messaggistica aziendale.
2. Anche quando una richiesta proviene da un dirigente, non saltate mai le misure di sicurezza stabilite.
3. Valutate attentamente l'e-mail. Verificate la presenza di errori di battitura, ortografici o nel nome o nell'indirizzo e-mail del dirigente. Confrontate con un'altra e-mail del dirigente per vedere se i messaggi suonano allo stesso modo.

I truffatori inviano fatture false alle aziende. Includono i propri dati bancari sulla fattura, sperando che l'azienda paghi senza pensarci due volte.

Queste fatture spesso sembrano autentiche, complete di loghi e altri dettagli che le fanno sembrare reali.

1. Seguite sempre i processi stabiliti per pagare le fatture.
2. Se siete responsabili della creazione di processi, rendeteli rigorosi.
3. Verificate le informazioni sui fornitori sulle fatture, soprattutto se la fattura sembra fuori posto.
4. Costruite solide relazioni con i vostri fornitori. Contattateli direttamente se una fattura non era attesa o sembra diversa.

Quando qualcuno cerca di accedere al vostro conto, si chiama frode di appropriazione indebita del conto, spesso denominata ATO.

Qualcuno che cerca di ingannarvi potrebbe fare pressione su di voi per fornire dettagli del conto o personali. Dopo essere entrati nel vostro conto, lo usano per inviarsi denaro, rubare ulteriori dati personali e altro ancora.

1. Mantenete al sicuro le vostre informazioni di accesso al conto.
2. Utilizzate password e codici di accesso forti e unici ogni volta.
3. Non condividete i dettagli del conto per telefono. Ricordate che Swan potrebbe chiedervi di confermare il vostro nome e numero di telefono, ma nient'altro.
4. Configurate l'autenticazione a più fattori (MFA) o l'autenticazione a due fattori (2FA) per i vostri conti. Attivare MFA e 2FA è come aggiungere una seconda serratura alla vostra porta. La chiave è spesso una password monouso inviata per messaggio di testo o un codice da un'app sicura. Sebbene MFA e 2FA aggiungano un passaggio aggiuntivo per accedere, aumentano significativamente la sicurezza online.
5. Accedete al vostro conto di pagamento solo da reti sicure. Ad esempio, utilizzate l'hotspot personale del vostro telefono invece del Wi-Fi gratuito in stazione o al bar.