Come riconoscere e rispondere ai tentativi di frode?

  • Aggiornato

Phishing, spoofing, finto consulente bancario, finto corriere: scopri alcune tipologie di frode in questo articolo e le precauzioni da adottare per tutelarti.​

 

Innanzitutto, tramite e-mail, SMS o telefono, Qonto non richiederà mai le tue informazioni riservate come:

  • La tua password.

  • Le tue credenziali di accesso.

  • Il numero della tua carta.

Non ti chiederemo mai di effettuare un bonifico per proteggere i tuoi fondi. Se un terzo ti chiede di approvare un bonifico tramite Autenticazione forte per annullare un'operazione fraudolenta, si tratta una truffa: questo metodo mira solo ad approvare le transazioni in uscita. Allo stesso modo, non ti chiederemo mai di consegnare la tua carta a terzi, come un corriere, per "proteggere" il tuo conto Qonto.​

 

Qonto ti contatterà esclusivamente tramite l'indirizzo email che utilizzi per accedere al tuo conto, mai al tuo indirizzo email personale. In caso di dubbi, utilizza la chat che trovi all'interno dell'applicazione Qonto per comunicare con noi.

​Un truffatore può chiamarmi con un numero di telefono identico a quello di Qonto?

Si è possibile. Un truffatore può modificare il proprio numero di telefono per farlo apparire come Qonto sul telefono della vittima durante la chiamata. Questo è noto come spoofing.

 

Non si tratta di un'intrusione nella tua linea telefonica ma piuttosto di un'imitazione di un numero di telefono. Lo stesso vale per le email.

 

  • Cos'è questo metodo?
    Lo Spoofing è una tecnica fraudolenta in cui un truffatore altera i propri identificatori per presentarsi come un'istituzione legittima.
    Viene utilizzato nei tentativi di frode di ingegneria sociale, soprattutto nei casi di truffe di finti consulenti bancari. Nel caso di Qonto, il truffatore si finge uno dei nostri agenti davanti a un cliente.
    Mostrando il nostro numero di telefono durante la chiamata, il truffatore aumenta le possibilità di conquistare la fiducia della vittima e di convincerla a compiere un'operazione fraudolenta, consentendo al truffatore di estorcere denaro o prendere il controllo del conto Qonto.

Come verificare se la persona al telefono è un vero dipendente di Qonto?

Nessun dipendente Qonto ti chiederà di fornire informazioni riservate o di eseguire operazioni. Se ciò accade o in caso di dubbi, riaggancia e contattaci direttamente tramite la chat dal tuo conto.​

 

La truffa del finto consulente bancario è una forma di ingegneria sociale. Questo metodo prevede la manipolazione di un cliente per guadagnarne la fiducia, ottenere informazioni riservate o indurlo a compiere operazioni fraudolente.​

 

Nel caso di Qonto, il truffatore contatta il cliente, solitamente telefonicamente, fingendo di essere un agente Qonto. Tentano quindi di estorcere denaro o di prendere il controllo del conto della vittima.​

 

Questo metodo si basa su tre pilastri:

  • Impersonare l'identità di un'istituzione legittima.

  • Creare un senso di urgenza.

  • Instaurare un rapporto di fiducia con la vittima.

 

Quali sono questi tre pilastri nel dettaglio?

Impersonare l'identità di un'istituzione legittima

Il truffatore si presenta come dipendente di Qonto. Ti parla con un vocabolario utilizzato da veri consulenti bancari e imitano protocolli apparentemente legittimi.

Il truffatore può anche modificare il proprio numero di telefono per far apparire la dicitura "Qonto" sul telefono della vittima durante la chiamata (spoofing). Non si tratta di un'intrusione nella tua linea telefonica ma di un'imitazione del numero di telefono. Lo stesso vale per le email.

 

Creare un senso di urgenza

Il truffatore cerca immediatamente di stabilire un senso di urgenza con la vittima per ridurre al minimo le domande sulla sua legittimità.

Potrebbero affermare di aver identificato transazioni fraudolente sul tuo conto e chiederti di eseguire determinate operazioni per "proteggere" il tuo conto.

Il truffatore farà leva sulla necessità di agire rapidamente, anche se ciò va a infrangere le regole di sicurezza di base. Potrebbero anche chiederti di mantenere il silenzio e di non rivelare le tue interazioni tenute con queste persone.

 

Instaurare un rapporto di fiducia con la vittima

Il truffatore cerca disperatamente di conquistare la fiducia della vittima per convincerla a compiere le azioni desiderate.

Per fare ciò, si affidano a informazioni che consideri riservate e uniche. In realtà, la maggior parte di queste informazioni sono facilmente accessibili:

  • I tuoi dati personali (nome, nome e numero di telefono) possono essere raccolti sui social network.

  • Le prime sei cifre della tua carta bancaria sono comuni a tutte le carte.

  • Potresti aver condiviso il tuo IBAN con un fornitore di servizi e potrebbe essere stato soggetto a una fuga di dati.

  • È molto probabile avere tra le tue ultime transazioni esercenti conosciuti come Amazon, Fnac o eBay.

💡 È anche possibile che il truffatore abbia inizialmente ottenuto le tue informazioni sensibili tramite phishing.

Quali sono le richieste comuni dei truffatori in questo caso?

Con l'autenticazione forte ora obbligatoria per i conti Qonto, il finto consulente bancario ha bisogno che il cliente esegua o approvi personalmente determinate operazioni.

Il truffatore potrebbe chiederti di:

  • Cambiare la tua password, utilizzando una password temporanea che ti forniscono o chiedendoti di condividere la nuova password.

  • Modificare il numero di telefono collegato al tuo conto.

  • Autorizzare nuove connessioni al tuo conto tramite l'autenticazione forte.

  • Aggiungere un nuovo membro o un admin sul tuo conto.

  • Approvare nuovi beneficiari, transazioni con carta e/o bonifici tramite autenticazione forte.

 

Questo elenco non è esaustivo.

Eseguendo queste azioni e approvandole tramite l'autenticazione forte, partecipi involontariamente alla frode, consentendo al truffatore di svuotare il tuo account o di prenderne il controllo.

💡 Recentemente, la truffa del finto consulente bancario è spesso accompagnata da una truffa del finto corriere. Dopo aver avvertito il cliente di un presunto tentativo di frode sul proprio conto, il truffatore informa la vittima che verrà inviato un corriere a recuperare la carta di pagamento per sostituirla e proteggere il conto.

 

Qonto non ti chiederà mai di cedere la tua carta a terzi.

 

 

Questa email sembra provenire da Qonto, come posso garantirne l'autenticità?

Il phishing, o spoofing, consiste nell'invio di e-mail ingannevoli in cui il truffatore si spaccia per Qonto. In altri casi, usano gli SMS, e questo si chiama smishing.​

 

Il truffatore mira a ottenere informazioni personali sulla vittima, per impersonificarla o per incoraggiarla a intraprendere azioni specifiche, come condividere password o effettuare pagamenti fraudolenti.

 

In cosa consiste?

Un esempio comune è l'invio di un messaggio contenente un link a un software dannoso progettato per raccogliere dati sensibili una volta installato sul dispositivo della vittima.

Il truffatore può anche incoraggiare la vittima ad accedere al proprio conto o a effettuare una transazione online imitando un sito attendibile. Il link reindirizza in realtà a un sito fraudolento che raccoglie informazioni personali (come numero di conto bancario, dettagli della carta di credito, codici di sicurezza, ecc.) e consente al truffatore di utilizzarle per rubare fondi.

Successivamente, i dati ottenuti potranno essere utilizzati in attività di frode di ingegneria sociale, rafforzando la credibilità dell'attacco per prendere il controllo del conto della vittima o convincerla a convalidare le operazioni bancarie.

 

Come proteggersi da questo genere di attacchi?

 

Ecco alcune best practice da seguire per proteggere il tuo conto Qonto dal phishing:

 

  • Accesso diretto al tuo account

    Salva il sito "app.qonto.com" nei tuoi segnalibri. Ti invitiamo a utilizzare questa scorciatoia per accedere all'applicazione Qonto. Ciò evita di fare clic su eventuali collegamenti inclusi in un'e-mail fraudolenta. Scarica l'applicazione ufficiale Qonto disponibile su cellulare dall'app store.

  • Gestore di password
    Utilizza questo strumento per memorizzare la tua password Qonto. Il gestore delle password rileva i siti di phishing e suggerisce solo di compilare automaticamente le tue credenziali sul sito Qonto autentico.

  • Link sospetto in un'e-mail
    Se ricevi un link che ti invita a visualizzare una transazione o eseguire un'operazione sensibile, ad esempio, non cliccarci sopra. Accedi invece alla tua applicazione Qonto da computer o da telefono. Ciò ti consente di avere un migliore controllo sul processo di autenticazione. In caso di dubbi, utilizza la chat del tuo conto Qonto per rendere sicura la comunicazione con noi.

  • Informazioni bancarie preregistrate
    Evita di salvare le tue credenziali e le informazioni di pagamento online. Se scegli di farlo, salvali solo su siti affidabili e sicuri (cerca il simbolo del lucchetto a sinistra dell'URL, connessione in https).

 

 

Cosa fare se qualcuno ha utilizzato la mia identità per aprire un conto Qonto?

Effettuiamo severi controlli durante la creazione di un nuovo conto Qonto, nel rispetto della normativa vigente.

Se però sospetti che qualcuno abbia aperto un conto Qonto utilizzando la tua identità o quella della tua azienda, segui questi passaggi:

 

  1. Presentare tempestivamente un reclamo alle autorità competenti affinché tu possa fornirci la denuncia ufficiale durante la gestione del caso;

  2. Prepara una copia del tuo documento di identità e una Visura Camerale non più vecchio di tre mesi;

  3. Trasmettici questi documenti via e-mail o tramite la chat in modo che possiamo prendere le misure appropriate.