Frodi e truffe online: come difendersi. Dieci regole d'oro per evitare "pacchi"

Dai messaggi sospetti alla reputazione dei siti, passando per l'utilizzo di token e codici di autenticazione

Truffa

Truffa

Come proteggersi dalle truffe online? Con il dilagare dell'ecommerce, proliferano anche i tentativi di raggiro in rete. Dai sotterfugi per carpire dati che consentano l'accesso a conti e carte bancarie fino ai veri e propri "pacchi" rifilati da venditori truffaldini. Visa, società attiva nel campo dei servizi legati alla moneta elettronica, ha stilato un decalogo per capire quando ci si trova di fronte a un affare illecito e per difendersi dalle frodi. 

Le regole da seguire

  1. Controllare l'ortografia dei messaggi: le incongruenze nel linguaggio, come gli errori di grammatica, la disposizione delle parole o le differenze tra il nome del mittente e il link all'URL fornito, potrebbero indicare che si tratta di una frode. Se si riceve un messaggio inaspettato da un'azienda o da un individuo, è bene fare attenzione a questi errori.
  2. Diffidare delle richieste urgenti: un linguaggio che incoraggia a intraprendere un'azione urgente è una tattica comunemente usata nelle comunicazioni fraudolente. Bisogna diffidare di espressioni come "invia (...) qui" o "clicca (...) qui sotto", o di scadenze senza una data precisa come "entro 48 ore" o "entro domani mattina". È bene prendersi sempre il tempo necessario per valutare se il messaggio è autentico. Se si ha il dubbio possa essere falso, è importante non cliccare su alcun link per evitare di compromettere i dati personali.
  3. Attenzione alle richieste sospette: i truffatori spesso usano come esca un problema (ad esempio, chiedono di riorganizzare una consegna) o fanno un'offerta allettante (ad esempio, la vincita di un premio). In questo caso, è utile fare mente locale sui rapporti recenti con quell'organizzazione o persona e, qualora non si abbia evidenza del problema che viene chiesto di risolvere o dell'offerta a cui si chiede di reagire, è probabile si tratti di frode. Se non si è sicuri, meglio non cliccare su alcun link e non contattare in alcun modo il mittente.
  4. Verificare che il mittente sia effettivamente chi dice di essere: i truffatori spesso si impegnano a fondo per convincere della loro credibilità, a volte utilizzando parole e frasi riscontrabili in comunicazioni autentiche. Può essere difficile distinguerle, quindi se non si è sicuri, meglio verificare, per esempio, contattando direttamente l'azienda per essere sicuri si tratti di una richiesta autentica.
  5. Verificare il messaggio con una persona di fiducia: può sembrare ovvio, ma se non si è sicuri della legittimità di un messaggio, può essere utile discuterne con una persona di fiducia. Forse anche lei ha ricevuto un messaggio simile e potrebbe essere in grado di consigliare la migliore linea d'azione da seguire. Condividere la propria esperienza potrebbe inoltre evitare che altri ne siano vittima.
  6. Trovare il sito web giusto: è importante controllare che i siti web scelti per gli acquisti online siano sicuri. Si consiglia, inoltre, di verificare che nella barra degli indirizzi sia presente l'icona del "lucchetto" e che l'indirizzo del sito web inizi con Https  (la "S" offre infatti maggiori garanzie di sicurezza). Infine, è bene assicurarsi che il nome della pagina web non contenga errori di ortografia o caratteri inusuali.
  7. Controllare il sito web e le recensioni del venditore: è utile informarsi sul sito web, social media o azienda presso cui si sta per acquistare. Conviene anche dare un'occhiata alle recensioni per conoscere l’esperienza d’acquisto degli altri utenti.
  8. Attenzione alle truffe di phishing: è bene fare attenzione alle e-mail o alle telefonate non richieste e sospette. Potrebbero tentare di rubare informazioni personali come il numero di conto, il nome utente e la password. In caso di dubbio, non si deve cliccare su nessun link o scaricare alcun file.
  9. Usare i "token" e i servizi one-click per pagare in modo facile e sicuro: quando si aggiunge la carta al proprio smartphone, o la si collega all’ app di alcuni esercenti, i dati vengono spesso sostituiti da un "token" digitale: ciò significa che i dati della carta non vengono memorizzati risultando quindi ancora più sicuri. In certi negozi è possibile invece ricorrere al pagamento one-click, il che significa che basta impostarlo e dimostrare di essere il titolare della carta per poter poi fare acquisti online senza dover inserire ogni volta i dati della carta.
  10. Utilizzare un modo sicuro, rapido e semplice per identificarsi: la Strong Customer Authentication (Sca), requisito della seconda direttiva sui servizi di pagamento (PSD2), comporta l’esecuzione di ulteriori controlli da parte delle banche per l’identificazione dei consumatori quando effettuano un pagamento, per assicurarsi che provenga dal titolare e non da un truffatore. Qualora sia possibile, è bene impostare metodi come le impronte digitali o il riconoscimento facciale sugli smartphone e all'interno delle app bancarie.