Come fare pagamenti online in totale sicurezza

La nostra Guida con tutte le principali truffe online e i consigli del team di EasyPol per fare i tuoi pagamenti digitali in modo sicuro.

Garantire transazioni facili, veloci ma anche sicure è una delle priorità di EasyPol.

Purtroppo però, la ragnatela del web presenta molte trappole in cui anche i più attenti rischiano di cadere: per questo è motivo è importante imparare a riconoscerle!

Basti pensare che nel primo mese di pandemia globale, gli attacchi di phishing correlati al coronavirus sono aumentati del 667% su scala mondiale.

Per questo motivo abbiamo stilato una Guida con tutte le principali truffe online e i consigli del team di EasyPol per fare i tuoi pagamenti digitali in modo sicuro.

Il Phishing
[ torna al menu ]

“Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.”

           cit wikipedia

Il phishing è quindi una pratica fraudolenta con cui un criminale informatico induce la vittima a condividere i propri dati sensibili al fine di rubarne l’identità .

Coloro che praticano phishing fingono di essere una banca per apparire più credibili agli occhi della vittima, adottando loghi o email della stessa, nonostante un istituto bancario non chiederebbe mai informazioni così private tramite mail o messaggio.

Molto spesso l’interazione avviene tramite mail o messaggi che contengono dei link che riportano a siti fraudolenti.

Il rischio risulta essere ancora maggiore nei social media come Facebook e Twitter, dove l’hacker potrebbe creare un clone del sito e chiedere all’utente di inserire le sue informazioni personali. 

Questi criminali informatici traggono vantaggio dal fatto che questi siti vengono utilizzati a casa, al lavoro e nei luoghi pubblici per ottenere le informazioni personali o aziendali.

Le tecniche di Ingegneria Sociale
[ torna al menu ]

Per Ingegneria Sociale, Social engineering, s’intende l’insieme di tecniche di manipolazione messe in gioco da un hacker al fine di conquistare la fiducia delle persone per poi convincerle a farsi dare informazioni strettamente personali. 

L’obiettivo è quello di ottenere l’accesso non autorizzato a qualcosa per scopi personali, solitamente economici.

Nello specifico, queste tecniche sfruttano aspetti della psicologia umana per manipolare il processo decisionale e per fare pressione sulle vittime affinché forniscono liberamente le loro informazioni, senza rendersi conto del pericolo. 

Solitamente lo fanno chiedendo di effettuare operazioni entro precisi vincoli temporali per convincere le proprie vittime a cedere e a fornire i loro dati rapidamente.

La truffa della falsa assunzione
[ torna al menu ]

La truffa della falsa assunzione è una tecnica cui hacker pubblicano delle pubblicità contenenti informazioni false come mezzo per raccogliere dati personali delle vittime.

Ad alcuni candidati viene addirittura chiesto di aprire dei conti in modo ingannevole, dicendogli di non rivelare a nessuno i motivi del loro operato. 

In questo modo i truffatori possono aprire e accedere a conti bancari con il nome delle persone truffate utilizzando la scusa di offerte lecite di assunzione.

Frode sui mercati online
[ torna al menu ]

La frode sui mercati online (marketplace fraud) è una pratica illegale che prevede la dichiarazione di affermazioni false o ingannevoli, soprattutto all’interno di piattaforme di marketplace.

Le casistica più frequente è quella del “profilo falso”, molto frequente all’interno di marketplace quali Alibaba o Wish.com.

In questo caso il venditore fraudolento copia il profilo di un venditore più noto per rubargli i clienti.

Ovviamente il truffatore incassa il denaro senza spedire alcun prodotto, pertanto la vittima si ritrova derubata mentre il venditore originale con una brand reputation distrutta,

Furto di dati
[ torna al menu ]

Si ha un furto di dati quando degli hacker prendono di mira grandi aziende con l’intenzione di rubare i dati dei loro clienti, come ad esempio nomi, indirizzi di residenza, dati assicurativi, dettagli su carte di credito, su alcune transazioni ecc. 

Molto spesso anziché attaccare direttamente i sistemi di sicurezza delle banche, gli hacker prendono di mira le aziende con cui vengono spesso effettuate transazioni online: dalle compagnie aeree, ai venditori al dettaglio, fino ai servizi di streaming online. 

Le informazioni rubate possono essere utilizzate per accedere ai conti bancari personali e quindi per effettuare acquisti e/o tentare altri tipi di frode.

Consigli da seguire per Pagamenti Digitali Sicuri:
[ torna al menu ]

Ecco i consigli da seguire per essere sempre sicur* quando effettui pagamenti online:

  1. Utilizza metodi di autenticazione biometrici come la scansione dell’impronta digitale o il riconoscimento facciale per effettuare l’accesso;
  2. Crea delle password complesse contenenti lettere, numeri e simboli ed evita di usare la stessa password per accedere a diversi conti;
  3. Non pubblicare mai informazioni personali sensibili online o sui social media;
  4. Fai attenzione quando utilizzi una rete WiFi pubblica o una connessione condivisa e scegli sempre connessioni WPA2 sicure invece di connessioni WEP.
  5. Prediligi fornitori di servizi email con filtri per la sicurezza e per lo spam e che dispongono di un sistema di autenticazione a due fattori, come Gmail e Yahoo!;
  6. Stai in guardia di fronte a offerte troppo belle per essere vere: probabilmente è proprio così!
  7. Effettua acquisti solo presso siti web affidabili di venditori riconosciuti;
  8. Assicurati che i siti web siano sicuri: ti basta controllare che ci sia il simbolo di un lucchetto accanto all’URL e verifica le credenziali con un semplice clic;

Altri campanelli d’allarme:
[ torna al menu ]

Se sei incerto sulla provenienza di un messaggio oppure un’email, ecco quali sono gli elementi che dovrebbero renderti sospett*:

  1. Urgenza: se, per qualsiasi motivo, ti viene richiesto di fare qualcosa nell’immediato, fermati e controlla se c’è qualcosa che non quadra. Gli hacker usano spesso questa strategia per ostacolare il processo con cui elaboriamo le decisioni. Ricorda: le aziende legittime non spingono mai i propri clienti a fare qualcosa così all’improvviso e in modo così rapido!
  2. Piccoli errori e incoerenze: insospettisciti se leggi introduzioni troppo generiche e errori di ortografia e di formattazione palesi. Questi sono segnali di un potenziale tentativo di phishing.
  3. URL errati: prima di cliccare su un link, controlla sempre l’URL del sito web in questione. Puoi farlo passando col cursore sul link per visualizzare la sua destinazione. Come se non bastasse, a volte anche URL legittimi vengono utilizzati per scopi fraudolenti. Verifica se ci sono lettere che non compaiono normalmente.
  4. Siti web non sicuri: diffida dei siti web reindirizzati. Controlla che ci sia il simbolo di un lucchetto che indica che la connessione è sicura; cliccaci sopra per verificare le credenziali del sito web. In questo modo potrai controllare la validità del certificato Secure Sockets Layers (SSL) e da chi è stato emesso.
  5. Richiesta di informazioni strettamente personali: fai particolarmente attenzione quando ti viene chiesto di fornire qualsiasi tipo di informazione personale.

EasyPol e la sicurezza dei tuoi dati
[ torna al menu ]

Proteggere la tua sicurezza è uno dei valori più importanti per noi di EasyPol.

Per questo ci avvaliamo di partner internazionali di rilievo come Nexi S.p.A., con cui abbiamo una partnership che ci permette di offrire pagamenti effettuati tramite la tecnologia 3D Secure, il sistema di autenticazione accettato a livello globale che rende le transazioni più sicure in tempo reale. 

In nessun caso abbiamo accesso ai dati della tua carta, che vengono utilizzati con il solo scopo di completare la transazione e non vengono condivisi con nessuno.

Inoltre, tutti i dati bancari importati su EasyPol Banking vengono criptati e anonimizzati impedendo di associarli al tuo account o di risalire alla tua persona.

EasyPol collabora con Salt Edge, una piattaforma API finanziaria con soluzioni di open banking con Certificato ISO 27001 e con licenza AISP nell’ambito della PSD2.

Essa impiega le più alte misure di sicurezza internazionali per garantire connessioni stabili e affidabili tra le istituzioni finanziarie e i loro clienti.

Infine, EasyPol non può versare o prelevare denaro dai tuoi conti e/o dalle tue carte collegati: l’applicazione nasce con lo scopo di integrare i tuoi dati finanziari in modalità di sola lettura per renderli più comprensibili ed evitarti di aprire le app delle banche dove detieni il singolo conto/la singola carta.

Articoli in evidenza

Fai budgeting personale e inizia a risparmiare
Come funzionano i finanziamenti a fondo perduto e come ottenerli
Che cos’è l’autenticazione forte del cliente (Strong Customer Authentication, SCA)
Cos’è il codice BIC SWIFT