Chiamate verificate e stop alle truffe: la mossa dei pagamenti digitali
La truffa di impersonificazione è sempre più frequente e, nonostante la diffusa informazione, miete ancora tante vittime: svolta tech per difendersi
Il mondo delle truffe ha fatto dei considerevoli balzi in avanti. Non è più tempo delle mail sgrammaticate o delle telefonate impacciate. Oggi il sistema si è evoluto, da un lato grazie all’intelligenza artificiale e dall’altro, sul fronte delle chiamate truffa, grazie a una generale preparazione dei soggetti criminali e a sistemi di mascheramento dei numeri.
Parliamo di truffe di impersonificazione, che rappresentano una delle minacce più insidiose del mondo dei pagamenti digitali e, in generale, dei servizi bancari e finanziari. L’obiettivo è sempre lo stesso: conquistare la fiducia della vittima, generare un senso di pericolo e urgenza, e spingere a compiere un’azione che porti al furto di dati o denaro.
Cosa sono le truffe di impersonificazione
Partiamo dalle basi e spieghiamo che per truffa di impersonificazione s’intende un tipo di frode specifico. Il criminale maschera la propria identità, fingendo d’essere un soggetto legittimo. Un po’ di informazioni di pubblico dominio per gettare fumo negli occhi, una parlantina fluida e rapida e un generale senso di rischio (fasullo) lasciato piovere sulla testa dei malcapitati.
Questa è la ricetta generale di chi usa telefonate, SMS, email o app di messaggistica digitale (WhatsApp in cima alla lista). Spesso si usa la tecnica dello “spoofing”, ovvero il mascheramento del numero chiamante, così da farlo apparire identico a uno istituzionale.
In ambito bancario, si fa riferimento spesso a un bonifico bloccato, una carta compromessa, un accesso sospetto o un generico aggiornamento dei parametri di sicurezza. Il truffatore si traveste da salvatore, in pratica, spingendo la vittima ignara a compiere un’azione, magari svelando un codice OTP ricevuto sul telefono, dandogli accesso pieno al proprio account.
Cosa si rischia
Il mondo finanziario è spesso preso di mira per due motivi. Da un lato gestisce dati estremamente sensibili, utilizzabili per vari scopi, e garantisce transazioni immediate. Dall’altro, invece, l’utente è abituato a ricevere comunicazioni (per quanto tutti gli istituti ricordano che determinati messaggi giungono solo a mezzo posta elettronica e non richiedono di cliccare alcun link).
È dunque facile far abbassare la soglia di sospetto e derubare, soprattutto quando si ha a che fare con soggetti anziani, facili da spaventare (perché spesso hanno poca competenza dei sistemi bancari, gestiti da figli e nipoti).
Le conseguenze non si limitano alla perdita di qualche centinaio di euro. In molti casi vengono svuotati conti correnti, attivati prestiti a nome della vittima o rubate identità digitali complete, poi rivendute nel mercato nero. Il danno è economico, ma anche legale e reputazionale: dimostrare di non aver autorizzato certe operazioni, infatti, può richiedere mesi.
Inoltre, una volta compromessi i dati, questi possono essere riutilizzati per nuove frodi, creando una catena di attacchi difficili da interrompere.
Come difendersi
Il primo grado di difesa dev’essere l’utente. È impensabile, oggi, non avere un minimo di preparazione a riguardo. Non avere un buon rapporto con la tecnologia è comprensibile per una certa fascia d’età, ma è fondamentale ricordare un concetto chiave: mai cliccare alcun link, mai ripetere codici e PIN a nessuno. L’accesso al proprio conto dev’essere autonomo e ogni operazione dev’essere svolta in piena privacy. Chiunque richieda comportamenti diversi, sta attuando una truffa.
Soluzioni tecnologiche
In campo tecnologico si lavora per tutelare al massimo gli utenti. Alcune realtà, però, anticipano le altre e si pongo in vetrina. È il caso di Revolut, ad esempio, che ha introdotto una funzione pensata proprio per difendere da terminate forme di truffa.
Mentre l’utente è al telefono con un presunto operatore, la nuova soluzione sfrutta la connessione tra chiamata e app bancaria, mostrando un banner che chiede in tempo reale se si sta davvero parlando con un agente Revolut.
Un dettaglio che cambia radicalmente lo scenario. Proprio mentre la pressione psicologica è al massimo e si teme di perdere tutto, si torna a respirare e si comprende che il “salvatore” è in realtà un truffatore.
Il sistema non si limita a una semplice notifica: propone percorsi di sicurezza guidati, spiega cosa fare se la chiamata non è autentica e indirizza subito ai canali ufficiali, riducendo drasticamente il rischio di cadere nella trappola.
