Negli ultimi mesi si sta registrando un significativo aumento delle frodi effettuate con pagamenti online. Ciò dipende anche dall'aumento di questo tipo di transazioni dovute sia alla normale evoluzione della clientela, sia alla contingente situazione sanitaria.

La quasi totalità di queste frodi è realizzata tramite social engineering, ovvero ingegneria sociale.

In pratica il frodatore, facendo leva su alcuni fattori umani come la paura, la fiducia, il senso di colpa, la fretta, etc. induce il cliente a comunicargli tutte le credenziali di accesso all'home banking, le informazioni della carta, o addirittura effettuare lui stesso l'operazione di pagamento verso il frodatore.

Oltre all'ormai classico Phishing (invio di email apparentemente lecite con link a siti malevoli), sono predominanti altre tecniche come lo Smishing (invio di SMS con finalità analoghe), il Vishing (chiamate da falso operatore bancario) o addirittura una combinazione delle stesse (il cliente riceve un sms seguito da una telefonata di rinforzo).

Altre tecniche possono essere la Business Email Compromise (email apparentemente inviata ad un'azienda da un fornitore che comunica la variazione del proprio IBAN), la richiesta di accesso in remoto al pc del cliente da parte di un presunto consulente finanziario o il falso pagamento di una merce posta in vendita tramite ATM (che invece porta alla ricarica della carta del frodatore).

Purtroppo questo tipo di attacchi è difficilmente intercettabile a livello informatico, poiché è lo stesso cliente che agisce in modo da agevolare il frodatore. Quindi i principali strumenti di prevenzione sono la conoscenza e la consapevolezza da parte dell'utente finale che, nel momento in cui richiede uno strumento di pagamento online (carta o home banking), può domandare all’operatore di sportello maggiori informazioni sui potenziali rischi e precauzioni da adottare per evitarli.

Per approfondire l’argomento scarica l’opuscolo informativo.