Truffe bancarie e piccole imprese: come difendersi

Tra attacchi cyber e tentativi di truffa meno sofisticati, le imprese sono un facile bersaglio per i criminali informatici. A rischio ci sono in particolare le micro e le piccole imprese, se non sviluppano adeguate competenze per sventare i tentativi di frode.

Piccole imprese e truffe bancarie: cosa sapere

L'elenco dei piccoli imprenditori che hanno subito truffe bancarie è in continuo aumento e conoscere i meccanismi usati dai truffatori è essenziale per cogliere in tempo i segnali di allarme e agire di conseguenza.

Le esperienze di chi è rimasto vittima di una truffa bancaria riportano di solito una richiesta che sembrava provenire dalla banca relativa ad esempio a:

• aggiornamento dei propri dati;
• reset della password per motivi di sicurezza;
• bonifici urgenti per evitare il blocco del conto.

Le leve su cui agiscono i truffatori sono principalmente due: la fiducia e l'urgenza. Per le imprese la banca è un'istituzione fondamentale e un partner irrinunciabile per la gestione dell'attività. Sapendo questo, i malintenzionati si fingono la banca per avvicinare le proprie vittime. L'urgenza è l'altra caratteristica essenziale delle truffe bancarie: i malintenzionati chiedono di agire subito, non dando all'altra parte il tempo di riflettere.

Le tecniche adottate più di frequente dai truffatori

Le tecniche scelte per provare a mettere a segno una truffa bancaria si sono evolute nel corso nel tempo, ma gli strumenti più utilizzati rimangono:

• Il phishing, condotto tramite email. Tipicamente, viene inviata un'email che richiama la grafica usata dalla propria banca, ma il messaggio arriva da un indirizzo non legato in alcun modo all'istituto di credito;
• Lo smishing, condotto tramite SMS. I messaggi di testo apparentemente provenienti dalla banca possono annunciare il blocco imminente del conto, operazioni sospette o addebiti da confermare e contengono un link che rimanda a siti malevoli;
• Il vishing, condotto tramite telefono. Probabilmente è la truffa più pericolosa, perché la persona all'altro capo del telefono si presenta come dirigente o consulente della banca e invita a compiere operazioni o controlli di sicurezza oppure chiede la condivisione di dati personali;
• Lo spoofing, condotto tramite telefono. In questo caso i criminali riescono a mascherare il proprio numero di telefono e riescono a far comparire come chiamante il numero della banca. Quando la chiamata sembra legittima, il pericolo di cadere in un raggiro aumenta a dismisura.

Come difendersi e quali comportamenti adottare

Se è vero che i truffatori fanno leva sulla fiducia e sull'urgenza, assumere un atteggiamento diffidente e prendere tempo quando si ricevono comunicazioni bancarie è una buona strategia per sottrarsi alle truffe.

Per prima cosa, quando si ricevono telefonate, email o SMS dalla banca è necessario verificare che si tratti di comunicazioni attendibili. Controllare che l'indirizzo email sia quello ufficiale, non cliccare sui link e controllare l'identità di chi chiama sono tutti comportamenti semplici ed efficaci. Se si riceve una telefonata e il numero sembra quello della banca, si può richiamare l'istituto di credito e chiedere conferma della legittimità della richiesta: ci si renderà subito conto se si è trattato di un tentativo di frode o meno.

La principale raccomandazione è quella di non condividere mai i propri dati personali. Le richieste di modifica della password, di inserimento delle credenziali di accesso al conto (codice OTP compreso) o dei dati della carta (numero di carta, data di scadenza e codice CVV) nascondono solitamente delle truffe. La banca non ha bisogno di queste informazioni e non le chiederebbe mai tramite una telefonata, un SMS o un'email.

Anche accertarsi di mettersi in contatto e fare operazioni esclusivamente tramite i canali ufficiali della banca, sito internet e app mobile, è una soluzione per proteggersi dalle truffe. Un altro consiglio utile è quello di monitorare regolarmente il conto corrente e verificare nel dettaglio i movimenti bancari: molti dei migliori conti correnti prevedono un sistema di notifica push che informa la persona titolare del conto ogni volta che ci sono accrediti o addebiti. In caso di operazione sospetta o non riconosciuta è cruciale inviare subito una segnalazione alla banca.

In caso di truffa bancaria, è utile intervenire tempestivamente bloccando le carte, modificando la password di accesso e sospendendo l'operatività online del conto. Subito dopo è importante procedere facendo denuncia alle autorità e segnalando l'accaduto al proprio istituto di credito, con il quale si potrà anche verificare se è possibile ottenere il rimborso della somma sottratta.