Principali frodi

Principali frodi

Impariamo insieme a riconoscerle per evitarle

 

I truffatori e le truffatrici raggirano le persone ricorrendo a tutti i trucchi e le bugie possibili. I malintenzionati dimostrano di avere sempre grande creatività. Per questo è importante saper riconoscere le principali tipologie di frodi bancarie. Se vuoi conoscerle meglio, puoi consultare anche l'infografica di Banca d'Italia.

icon notifiche Hai ricevuto uno strano
SMS dalla tua BCC?

Può essere un tentativo di frode: lo SMISHING

Scopri di più
Chiudi

Hai ricevuto uno strano SMS dalla tua BCC?

Ti arriva un SMS inatteso, da un numero sconosciuto o che sembra quello della tua Banca, di RelaxBanking o di CartaBCC.

Ti chiede di accedere all’home banking o al portale Titolari di CartaBCC.

Non farlo!

Attraverso toni allarmistici e fingendo che ci sia un’urgenza vogliono spingerti a cliccare sul link contenuto nel messaggio.

Attenzione, probabilmente è un tentativo di frode: lo SMISHING, un modo per rubare i tuoi dati.

Noi non ti invieremo mai un SMS contenente un link a una pagina dove inserire le tue credenziali di accesso o il PIN della carta.

Quando accedi al sito della Banca, RelaxBanking e CartaBCC digita sempre a mano l’indirizzo.

E se ricevi un SMS sospetto, contatta subito l’Assistenza e segnalalo.

telefonoHai ricevuto una strana
telefonata dalla tua BCC?

Può essere un tentativo di frode: il VHISHING

Scopri di più
Chiudi

Hai ricevuto una strana telefonata dalla tua BCC?

Ricevi una telefonata inaspettata da una persona che si presenta come un operatore della tua BCC o dell’Assistenza e il numero sembra corretto.

Ti chiede, con una motivazione plausibile, di comunicare la tua password. Interrompi la telefonata!

Si tratta quasi per certo di un tentativo di frode: il VISHING.

È un tipo di truffa il cui nome deriva dall’unione delle parole voice e phishing, effettuata tramite servizi di telefonia, e consiste in una chiamata da parte di un presunto operatore della banca, o tramite una voce pre-registrata, per carpire informazioni e dati riservati e sensibili

Un nostro operatore non ti chiederà mai le tue credenziali di accesso.
Se dovessi ricevere una telefonata sospetta, contatta subito l’Assistenza e segnalaci l’accaduto.

sicurezzaHai ricevuto una strana
email dalla tua BCC?

Può essere un tentativo di frode: il PHISHING

Scopri di più
Chiudi

Hai ricevuto una strana email dalla tua BCC?

Ricevi un'email insolita che sembra provenire dalla tua BCC, RelaxBanking o CartaBCC.

Ti chiedono, spesso con massima urgenza e toni allarmistici, di accedere all’home banking tramite un link presente nel messaggio.

Non farlo! È una possibile frode: il PHISHING.

Queste comunicazioni, a volte, sono inviate da indirizzi PEC che sembrano appartenere alla banca: NOMEBANCA-cor@pec.it, NOMEBANCA-spa@legalmail.it e simili.

Inoltre, possono richiedere informazioni personali per motivi non chiari, ma comunque verosimili: scadenza, smarrimento, problemi tecnici, aggiornamento archivio, finanziamenti, ecc.

Ma se controlli con attenzione, potresti trovare errori ortografici e grammaticali e per di più, noi non ti invieremo mai una email con un link a una pagina dove inserire le tue credenziali di accesso.

Accedi al sito della Banca, RelaxBanking e CartaBCC digitando sempre manualmente l’indirizzo, oppure utilizza le app scaricandole dagli store ufficiali.

E se ricevi una email dubbia, contatta subito l’Assistenza e segnalaci quanto accaduto.

allegatiHai ricevuto uno strano
allegato da una azienda
che conosci?

Può trattarsi di un tentativo di frode tramite VIRUS

Scopri di più
Chiudi

Hai ricevuto uno strano allegato da una azienda che conosci?

Il contenuto di una email inaspettata ti spinge ad aprire un allegato al messaggio.

Il mittente sembra essere una società che conosci: un corriere che vuole recapitare un pacco, un fornitore di luce o telefonia che annuncia una fattura molto cara o uno sconto da non perdere, ecc.

Non aprire l’allegato! Può contenere un VIRUS.

Se apri il file allegato alla email rischi di infettare il tuo pc o il tuo smartphone con un virus che può leggere i dati sul tuo dispositivo, registrare ciò che digiti sulla tastiera e modificare l'IBAN quando effettui un pagamento dal tuo home banking.

impreseFai pagamenti per la tua
azienda?

Attenzione alla frode "Business email compromise" (BEC)

Scopri di più
Chiudi

Fai pagamenti per la tua azienda?

Se ti contattano per chiedere la modifica di un IBAN a cui devi effettuare un pagamento, oppure ti arriva una fattura con un IBAN diverso dal solito, fermati!

Fai un controllo approfondito, verificando la fonte della richiesta, perché può essere un tentativo di frode mediante Business Email Compromise (BEC).

I malintenzionati riescono a scoprire informazioni su di te, sul tuo capo e i tuoi colleghi, nonché dettagli sui tuoi fornitori e le aziende di Utilities con cui lavori.

Quindi ti contattano, per email o al telefono, fingendosi un tuo contatto attendibile per spingerti a fare pagamenti a loro beneficio.

Se ricevi richieste insolite, verifica sempre la fonte, ad esempio chiamando tu la controparte.

carrelloVuoi vendere qualcosa
su internet?

Fai attenzione alla truffa tramite sportello ATM

Scopri di più
Chiudi

Vuoi vendere qualcosa su internet?

Se vendi qualcosa online, non accettare strani metodi di pagamento.

Un acquirente potrebbe proporti di recarti a un Bancomat (ATM) per farti inserire la tua carta e un codice numerico per ricevere il pagamento.

Non farlo! Si tratta di un tentativo di truffa con ATM.

Non stai ricevendo del denaro, in realtà sei tu a fare un versamento sulla carta dell'acquirente.

codice otp Qualcuno ti chiede i
codici generati da
RelaxBanking?

Non comunicare mai a nessuno questi codici, nemmeno a chi dice di essere un operatore della tua Banca

Scopri di più
Chiudi

Qualcuno ti chiede i codici generati da RelaxBanking?

In diverse occasioni RelaxBanking ti fa generare con l'App o il token fisico, oppure ti invia tramite SMS, un codice usa e getta (OTP).

Alcune volte, in seguito a una tua azione (reset password, installazione dell'App, ecc.), potremmo inviarti un link via email per generare il codice OTP.

Questo codice serve per confermare la tua identità e autorizzare in modo sicuro operazioni e pagamenti.

Non riferire mai a nessuno questo codice, anche se qualcuno dichiara di essere un operatore dell'Assistenza o della tua Banca, soprattutto se ti contatta in modo inaspettato.

Non ti invieremo mai un'email contenente un link a una pagina dove inserire l’OTP e le tue credenziali di accesso.

Se ricevi richieste insolite, verifica sempre la fonte, ad esempio chiamando tu la controparte.

AccessibilitàUsi componenti di
accessibilità per le app?

Fai attenzione ai malware, come ad esempio Oscorp

Scopri di più
Chiudi

Usi componenti di accessibilità per le app?

Oscorp è un malware, un software dannoso, che ruba le tue credenziali di accesso all'home banking manomettendo il servizio di accessibilità del sistema operativo Android, cioè le funzionalità che supportano le persone con disabilità.

Software di questo tipo possono leggere tutto quello che è presente sul monitor, i testi digitati e possono simulare il tocco sullo schermo.

Controlla sempre l’attendibilità di componenti e app prima di installarle e proteggi il tuo smartphone con un antivirus.

assistenzaQualcuno ti chiede
l'accesso da remoto al
tuo PC?

Può essere un tentativo di truffa di accesso remoto

Scopri di più
Chiudi

Qualcuno ti chiede l'accesso da remoto al tuo PC?

Una persona che si propone come consulente finanziario ti contatta e ti propone investimenti ad alto rendimento.

Conquistata la tua fiducia, ti chiede l’accesso da remoto al tuo PC, tramite condivisione, per svolgere insieme le operazioni.

Oppure, in altri casi, qualcuno si spaccia per l’assistenza di Microsoft o del produttore del tuo computer per fornirti assistenza o aggiornamenti.

Non fidarti! Probabilmente è un tentativo di frode.

Fornendo ad altri l'accesso da remoto potresti permettere l’installazione di software in grado di leggere i tuoi dati personali e le credenziali del tuo home banking.

trasferimento soldiTi hanno proposto facili guadagni?

Probabilmente stanno reclutando dei "money mule"

Scopri di più
Chiudi

Ti hanno proposto facili guadagni?

Ti hanno contattato via email, sui social, di persona o hai visto un annuncio che promette facili guadagni. In cambio, non devi fare altro che fornire il tuo conto corrente come appoggio temporaneo per il trasferimento di soldi su un altro conto, generalmente all’estero.

Non farlo! Potresti diventare un “money mule”, cioè una persona che trasferisce denaro proveniente da attività illecite.

Per riciclare il denaro “sporco”, i truffatori ricorrono alla collaborazione inconsapevole dei clienti della Banca, con lo scopo di rendere più difficoltosa la tracciabilità e il contrasto delle operazioni criminali.

Accettando la proposta, nonostante la tua comprovabile buona fede, diventi responsabile di un’azione di riciclaggio di denaro e perseguibile penalmente.

Se sembra troppo bello per essere vero, probabilmente lo è.

Se pensi di essere coinvolto in una situazione di money muling, blocca immediatamente il trasferimento di denaro e informa le Forze dell'ordine e la tua Banca.

Se vuoi conoscere meglio questa pratica illegale guarda il video sul nostro canale YouTube o leggi le infografiche della campagna #DontBeaMule:

Icona di whatsappHai ricevuto un messaggio
di assistenza su WhatsApp?

Contatta la tua Banca, può essere un tentativo di frode

Scopri di più
Chiudi

Hai ricevuto un messaggio di assistenza su WhatsApp?

Se ricevi un messaggio su WhatsApp, che si presenta come un nuovo servizio di assistenza della tua BCC, verificane l’autenticità con la tua Banca!

Può essere un tentativo di frode.

Contatta la tua BCC, controlla la presenza del servizio e il numero associato.

Se non è stata la tua Banca a scriverti, blocca il contatto e segnala il numero come spam utilizzando le funzionalità di WhatsApp.

Fai sempre attenzione ai messaggi che arrivano da utenti non presenti tra i tuoi contatti, anche se citano o utilizzano immagini ufficiali della tua BCC, di RelaxBanking o di CartaBCC.

E’ comunque sempre bene essere prudenti di fronte a messaggi contenenti dei link, anche se provenienti dai nostri contatti, e non fornire mai a nessuno le credenziali di accesso a RelaxBanking o a CartaBCC.

Aiutaci a proteggerti, contatta l’Assistenza e segnala l’accaduto.

Frode CartaStai aspettando
la tua nuova Carta di credito?

Un presunto operatore della banca ti chiede il PIN della vecchia Carta. Attenzione perché può essere una frode

Scopri di più
Chiudi

Stai aspettando la tua nuova Carta di credito?

Hai ricevuto un SMS in cui ti viene fornito il PIN della tua nuova Carta, ma la Carta ancora non ti è stata consegnata.

Ti contatta un presunto operatore della tua banca e ti chiede il PIN della vecchia Carta, per poterti mandare quella nuova.

Non comunicarglielo! È un tentativo di frode.

Un operatore di CartaBCC o RelaxBanking non ti chiederà MAI e per nessuna ragione il PIN della tua Carta.

Se qualcuno te lo chiede, contatta subito l'Assistenza e segnala l'accaduto.

Terze parti - TPPSai cosa è una TPP?

A seguito della Direttiva PSD2, puoi decidere di concedere a dei soggetti, denominati "Terze Parti", di accedere od operare sul tuo conto

Scopri di più
Chiudi

Sai cosa è una TPP?

A seguito della Direttiva PSD2, puoi decidere di concedere, a soggetti denominati "Terze Parti" (TPP), di accedere od operare sul tuo conto: ad esempio potranno aggregare tutte le informazioni relative a più rapporti bancari, emettere carte di debito, disporre pagamenti dai tuoi conti o carte dotate di codice IBAN.

Nessuna "Terza Parte" può accedere ai tuoi conti senza una tua specifica autorizzazione.

Tuttavia, per operare in totale sicurezza, prima di condividere dati riservati, assicurati sempre che la Terza Parte a cui stai fornendo il tuo consenso sia attendibile.

Puoi consultare l’elenco dei soggetti e delle banche autorizzate sul Registro Centrale Elettronico dell’EBA, disponibile all’indirizzo: https://euclid.eba.europa.eu/register/.

Verifica sempre se il sito della Terza Parte permette una connessione sicura, cioè se il suo indirizzo web inizia con https://, e se le informazioni del certificato SSL (il lucchetto nella barra dell’indirizzo nel browser) corrispondono a quanto dichiarato. 

Ricorda che puoi verificare e revocare i consensi concessi alle TPP in qualsiasi momento accedendo al RelaxBanking o al portale Titolari di CartaBCC.

Se vuoi saperne di più sulle TPP, ascolta l’audioguida ABI sulla PSD2.