![\"\"](\"https:\/\/www.gdpronline.cloud\/blog\/wp-content\/uploads\/2021\/03\/payment-4334491_1280-300x200.jpg\")
<\/p>\nAccedere al conto in banca, fare pagamenti e acquisti online \u00e8 una comodit\u00e0, ma anche un rischio. Diverse insidie si celano dietro pratiche che ormai fanno parte della quotidianit\u00e0: dal phishing allo smishing fino alla violazione dei dati biometrici che dovrebbero garantire pi\u00f9 sicurezza. Come difendersi?
\nDa molti anni ormai, con lo sviluppo delle nuove tecnologie dell\u2019informazione, l\u2019attivit\u00e0 economica online ha acquistato sempre pi\u00f9 importanza. \u00c8 infatti diventato parte del nostro quotidiano accedere al conto in banca ed effettuare pagamenti da casa, cos\u00ec come fare acquisti online. Da marzo 2020, poi, con le limitazioni ai movimenti dei cittadini dovute alla pandemia da Covid-19, le transazioni tramite Internet sono aumentate a dismisura.
\nQuesto incremento dei pagamenti via web fa anche crescere l\u2019interesse da parte dei criminali informatici, che trovano terreno fertile per nuove truffe phishing.
\nTra la fine del 2020 e l\u2019inizio del 2021, mentre tutti gli sguardi si indirizzavano verso la nuova informativa privacy di Whatsapp, alcuni truffatori hanno approfittato del momento per avviare una campagnia di phishing sfruttando proprio il nome di tale compagnia.
\nAttraverso l\u2019invio di una mail, si suggerisce agli utenti dell\u2019app di messagistica di rinnovare la registrazione per evitare la prossima chiusura dell\u2019account con tanto di perdita di messaggi, foto, ecc. A questo fine viene richiesto all\u2019\u201dutente target\u201d l\u2019inserimento dei dati della propria carta di credito (numero di carta, codice di sicurezza, password, ecc.) cos\u00ec da rinnovare il servizio per un periodo da 1 a 5 anni. Si tratta di un classico esempio di phishing il cui obbiettivo \u00e8 rubare i dati bancari degli utenti. Come \u00e8 noto, infatti, il servizio di messagistica whatsapp \u00e8 gratuito e non necessita quindi di nessun pagamento.<\/p>\n
<\/p>\n
In precedenza, campagne simili condotte da criminali digitali hanno colpito gli utenti di diverse banche. In quel caso, la mail utilizzava come pretesto l\u2019aggiornamento dell\u2019informativa privacy per richiedere l\u2019aggiornamento dei dati degli utenti. In realt\u00e0, essi erano reindirizzati verso una pagina del tutto estranea alla banca e i dati cos\u00ec inseriti potevano essere tranquillamente derubati dai truffatori.
\nIn altri casi, i criminali informatici hanno utilizzato come pretesto il blocco degli account PayPal dei loro target per colpa di \u201cattivit\u00e0 sospette\u201d oppure si sono serviti di tale piattaforma per ricevere una somma di denaro a seguito della vendita di un oggetto online. In entrambi i casi, l\u2019email inviata agli utenti chiedeva di cliccare su un link e inserire i dati personali per completare la vendita o per sbloccare l\u2019account.
\nUn variante del phishing \u00e8 lo smishing: phishing condotto attraverso SMS. Un esempio: recentemente sono stati inviati diversi sms che sembravano provenire dall\u2019INPS e in cui si chiedeva di cliccare su un link per modificare la propria domanda di bonus di 600 euro. L\u2019utente veniva poi reindirizzato su una pagina simile a quella dell\u2019INPS dove era invitato a scaricare un\u2019App malevola: un malware bancario per Android con l\u2019obbiettivo di sottrarre alle vittime le password di accesso e i codici di autenticazione inseriti nelle App o nei siti di web banking.<\/p>\n
![\"\"](\"https:\/\/www.gdpronline.cloud\/blog\/wp-content\/uploads\/2021\/03\/online-banking-3559760_1920-1-300x186.jpg\")
<\/p>\n
Inanzitutto, bisogna ricordare che, in generale, nessun istituto finanziario o commerciale richiede informazioni personali attraverso email, sms, social media o chat. Pertanto, richieste simili dovrebbero come minimo destare dei dubbi. Quindi, \u00e8 consigliabile non cliccare sui link in esse contenuti e non aprire eventuali allegati. Cos\u00ec, oltre a non divulgare i propri dati, si evita l\u2019intrusione sui propri dispositivi di virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone.<\/p>\n
<\/p>\n