I truffatori hanno molti modi per raggiungere il loro obiettivo. Il caso del cliente Sparkasse mostra quanto possano essere ingannevoli i criminali.
Brema – I tentativi di truffa dei criminali informatici su Internet sembrano essere sempre più vari. Solo tra aprile e agosto di quest’anno, questo era l’avvertimento Squadra di emergenza informatica di Sparkassen-Finanzgruppe Dieci nuove truffe a cui i clienti dovrebbero prestare attenzione. Il caso di un cliente della Sparkasse di Monaco mostra che anche gli avvertimenti espliciti spesso non sono sufficienti. I consumatori sono spesso soli con il danno.
‘Può essere solo un vero dipendente’: il truffatore telefonico conosce i dati di un cliente Sparkasse
Le truffe più comuni includono telefonate fraudolente, e-mail di phishing e trojan bancari. Anche Claudia B. di Monaco ha dovuto sperimentarlo, come riportato da ARD su Plusminus. Il 27 giugno, un cliente Sparkasse ha ricevuto una chiamata poco chiara. Dall’altra parte della linea, un uomo ha detto di essere un impiegato della tua cassa di risparmio. In generale, gli esperti avvertono Non rispondere a determinati numeri per evitare i truffatori.
Il cliente della banca non aveva idea che potesse trattarsi di una truffa. Dopotutto, si dice che la presunta impiegata di banca conoscesse i suoi dettagli, inclusi indirizzo, data di nascita e altre informazioni. “Poi ho pensato, questo può essere solo un vero impiegato, perché chi altro dovrebbe avere il mio numero di conto”, ha spiegato il cliente ad ARD.
Il truffatore si atteggia a impiegato della Sparkasse e minaccia le vittime di chiudere l’account
L’uomo ha chiesto alla donna se non avesse ancora controllato la sua casella di posta elettronica. Secondo il truffatore, alla donna è stato chiesto di verificare che fosse stato effettuato un pagamento, che è il processo di sicurezza necessario per confermare un pagamento online. Il truffatore ha spiegato che il cliente non sarà in grado di pagare online entro due giorni se non si rispetta questa richiesta.
Frodi a parte, è già prassi comune che le banche debbano controllare i propri servizi bancari online a determinati intervalli, spesso una volta ogni tre mesi, per non perderne l’accesso. Se la scadenza viene superata, i clienti dovranno prima contattare nuovamente la banca per sbloccare l’online banking. Ma questo è esattamente ciò che i truffatori usano, tra le altre cose, per ottenere fondi illegalmente. ancora e ancora I criminali tentano anche di ingannare i clienti Sparkasse utilizzando il sistema di impronte digitali.
Un cliente Sparkasse riceve sia posta reale che messaggi SMS truffa da truffatori online
Forse questo è uno dei motivi per cui il cliente Sparkasse inizialmente non sospettava nulla. Il finto impiegato di banca le ha anche detto al telefono che avrebbe potuto aiutare a soddisfare la richiesta della banca: “In questo momento, mi manderà qualcosa”, ha detto il cliente.
Durante la telefonata, sul cellulare della cliente è arrivato un SMS dalla sua cassa di risparmio, che le è sembrato reale. Anche questa procedura non è insolita per le banche reali. Tuttavia, non aveva idea che in questo caso avesse concesso ai truffatori l’accesso all’online banking perché si trattava di una vera e-mail di phishing. Questo è seguito da un’e-mail reale altrettanto ingannevole nella loro casella di posta. Il collegamento nell’SMS ti porta anche a una pagina quasi indistinguibile dal sito Sparkasse originale.
“I criminali ora sono più professionali”: il cattivo tedesco nelle e-mail di truffa è ormai raro
“Mentre fino a pochi anni fa le e-mail di phishing venivano notate soprattutto perché il saluto era impersonale o il testo del messaggio era scritto in un cattivo tedesco, ora i criminali si comportano in modo più professionale”, avverte l’Ufficio federale. Errori di battitura o strane dieresi nel testo sono raramente una chiara indicazione di un tentativo di phishing. Anche con testi ben realizzati, i consumatori devono stare attenti.
Il caso del cliente Sparkasse mostra anche cosa succede quando i consumatori ci cascano comunque. Perché solo poco tempo dopo aver aperto il link nell’SMS, i truffatori hanno detratto diverse migliaia di euro dal suo conto. “Si ottiene un enorme shock”, dice il cliente. In totale, i truffatori hanno prelevato dal conto della donna 4.600 euro. Anche Gli esperti avvertono di una truffa amorosa.
Come mi proteggo dalle e-mail di phishing?
Quindi, se ricevi un’e-mail che corrisponde ad almeno una delle seguenti caratteristiche, devi essere sospettoso. Perché c’è un’alta probabilità che un’e-mail di phishing:
Il corpo dell’email indica un’urgente necessità di agire, ad esempio: “Se non aggiorni immediatamente i tuoi dati, sarai irrimediabilmente perso…”.
Vengono utilizzate minacce: “Se non lo fai, purtroppo dovremo bloccare il tuo account …”.
Ti verrà richiesto di inserire dati riservati come un PIN per accedere all’Internet Banking o un numero di carta di credito.
L’e-mail contiene collegamenti o moduli.
L’e-mail sembra provenire da una persona o un’organizzazione ben nota, ma la richiesta del mittente ti sembra insolita.
Fonte: Ufficio federale della sicurezza informatica
Quando ho notato la frode, sono andato immediatamente alla loro filiale Sparkasse. Dopotutto, due riserve potrebbero ancora essere annullate. Ma alla donna stessa rimarranno i restanti danni per oltre 2.000 euro. «Dal mio punto di vista non ho fatto niente di male», spiega, «e quindi trovo stupefacente che ora la banca mi dica che in realtà è stata colpa mia» per aver cliccato sul link contenuto nell’Sms.
Secondo l’Autorità bancaria europea, due terzi dei clienti interessati subiscono perdite
Secondo l’Autorità bancaria europea, un totale di due terzi di tutti i clienti nell’UE che sono stati vittime di un tale tentativo di frode sono stati lasciati con i costi – anche se l’UE aveva già deciso che era opportuno “che nel caso di un pagamento online cade l’onere di provare la presunta negligenza. “È responsabilità della banca, poiché in tali casi le opzioni del cliente sono molto limitate”, secondo le direttive comunitarie emanate dal Parlamento europeo e dal Consiglio europeo.
Tuttavia, le banche spesso non pagano il danno e l’onere della prova spetta ai consumatori. Il ministero federale delle finanze ha spiegato che i clienti possono dimostrare “attraverso una presentazione affidabile del corso degli eventi” che non hanno autorizzato il pagamento da soli.
“Analista incredibilmente umile. Esperto di pancetta. Orgoglioso specialista in cibo. Lettore certificato. Scrittore appassionato. Difensore di zombi. Risolutore di problemi incurabile.”