Nell’ufficio postale di piazza Matteotti a Perugia, alcuni rappresentanti della Polizia Postale e per la Sicurezza Cibernetica e di Poste Italiane hanno incontrato i cittadini per sensibilizzarli sui potenziali rischi delle frodi e aiutarli a sviluppare comportamenti di difesa corretti. Due “giornate della prevenzione delle frodi”, che hanno l’obiettivo di aiutare i partecipanti a contrastare i potenziali cyberattacchi: un fenomeno che è in costante ascesa.
L’informazione come scudo
“Questo incontro nasce con l’obiettivo di rafforzare la cultura della sicurezza e della prevenzione e ci vedrà impegnati, in collaborazione con la Polizia Postale di Perugia, per offrire supporto alle persone attraverso un’informazione più diretta – dichiara la responsabile Fraud Management Centro Nord Poste Italiane Alessandra Mariotti – L’informazione è il vero scudo per un efficace contrasto a questi fenomeni e stiamo già lavorando alle prossime iniziative sul tema che è possibile approfondire anche tramite la pagina dedicata ‘come difendersi dalle truffe’ attiva su Poste.it. È bene ricordare che le fasce d’età più colpite sono quelle dai 45 anni in su che rappresentano circa il 66% delle vittime, mentre per gli over 60 il trend si aggira intorno ad un 33%, ma il fenomeno è trasversale riguarda comunque tutte le fasce d’età”.
Le truffe più diffuse
“Secondo la nostra casistica, il falso trading online è la truffa più redditizia, molto diffusi anche il phishing e il vishing, ossia telefonate truffa. L’insidia più frequente è quella di una chiamata in cui qualcuno si spaccia per l'istituto di credito o per un appartenente alle forze dell'ordine – dichiara il dirigente del Centro Operativo per la Sicurezza Cibernetica Umbria Francesco Verduci – Grazie a semplici strumenti informatici, i truffatori riescono ad alterare il numero chiamante e quindi sul cellulare della vittima può apparire davvero quello della banca o della polizia, ma è solo un inganno. Sempre più spesso, i truffatori riescono a fare installare alla vittima, applicazioni malevole sullo smartphone, per prenderne il possesso ed eseguire operazioni bancarie. Il risultato è quello di sottrarre denaro dal conto, di solito, tramite bonifici istantanei, che rendono impossibile il blocco del trasferimento”.
Nessuno è al sicuro
“Nessuno è immune dal rischio di subire una frode online, nemmeno i professionisti del settore finanziario e la maggior parte delle vittime hanno dimestichezza con la tecnologia, utilizzano con naturalezza le app di home banking, ma possono essere colti in momenti di distrazione o stress. I truffatori lo sanno e aspettano un passo falso – prosegue Francesco Verduci – Con i messaggi allarmistici, che generano ansia e urgenza, abbattono le difese razionali. Fermarsi qualche secondo a pensare, prima di consegnare i nostri dati, i nostri soldi a sconosciuti, può evitare gravi conseguenze. La differenza la fanno la prevenzione e la prudenza, a tutti i livelli. Perciò installiamo solo software o app da fonti verificate, altrimenti potrebbero contenere virus, volti a rubare password e credenziali di accesso al conto. Informazioni che possono essere carpite anche con classiche e-mail o sms truffa, apparentemente provenienti dalla nostra banca, contenenti la richiesta di inserire i dati dell’e-banking su un sito o di cliccare su link malevoli. Infine, non condividere mai le proprie credenziali, utilizzare password complesse e aggiornare regolarmente i propri dispositivi; attivando i sistemi di autenticazione a più fattori, privilegiando quelli basati su tecnologie biometriche o su dispositivi fisici sicuri”.
Custodire le credenziali
Nella sede di Perugia Centro i cittadini sono informati sulle diverse tipologie di frodi, sempre più spesso attuate con tecniche miste (phishing, smishing e vishing) e di Social Engineering tese a ottenere informazioni sensibili delle vittime e di conseguenza la necessaria adozione di “best practice” nell’ambito della prevenzione. Un esempio su tutti è la corretta custodia delle credenziali di accesso e dei codici dispositivi, volta a ridurre i rischi dovuti ad attività criminali finanziarie e informatiche per garantire un alto livello di sicurezza necessario sia per gli acquisti e-commerce sia per l’accesso ai servizi online.
