Il Fraudolese di Visa contro le frodi online

Un vocabolario realizzato con l’obiettivo di incoraggiare i consumatori a imparare i termini riconducibili alle frodi, così da poterle riconoscere ed evitare: è il Fraudolese. L’idea è di Visa, che in questo modo conferma e rafforza il proprio impegno a tutela e a protezione degli utenti.

Fraudolese, il vocabolario di Visa

Il gruppo, negli ultimi cinque anni, ha investito oltre 9 miliardi di dollari al fine di potenziare i sistemi delegati alla sicurezza informatica, contribuendo così a ridurre in modo significativo il volume dei raggiri. I soli test di vulnerabilità condotti hanno permesso ai clienti di risparmiare circa 31 milioni di dollari nell’anno fiscale 2021. Ancora, Visa Account Intelligence ha contribuito a prevenire circa 2,2 miliardi di dollari di tentativi di frode con l’intelligenza artificiale e il machine learning.

Tornando al Fraudolese (PDF), l’iniziativa ha preso in esame 5.891 parole contenute in 155 messaggi fraudolenti etichettati come phishing e smishing, inoltrati attraverso email, SMS o chat. Questa la Top 10 dei termini (tra parentesi l’eventuale traduzione) più utilizzati dai malintenzionati: quando li si incontra deve necessariamente suonare un campanello d’allarme.

1. Account;
2. Here (Qui);
3. Information (Informazione);
4. Email;
5. Now (Ora);
6. Delivery (Consegna);
7. Need (Bisogno);
8. Send (Invia);
9. Payment (Pagamento);
10. Visit (Visita).

Di seguito, invece, le frasi sospette che si incontrano con maggiore frequenza nei tentativi di frode.

1. Click here (Clicca qui);
2. Account information (Informazioni dell’account);
3. Gift card (Carta regalo);
4. Email address (Indirizzo email);
5. 48 hours (48 ore);
6. Now available (Disponibile ora);
7. Billing information (Dati di fatturazione);
8. Withdrawn account (Prelievo dal conto);
9. Winning prize (Premio di vincita);
10. Can’t send (Impossibile spedire).

I suggerimenti utili per evitare le truffe

Infine, sempre da Visa, i dieci suggerimenti utili a smascherare le strategie comunicative dei truffatori.

1. Controllare l’ortografia dei messaggi: le incongruenze nel linguaggio, come gli errori di grammatica, la disposizione delle parole o le differenze tra il nome del mittente e il link all’URL fornito, potrebbero indicare che si tratta di una frode.
2. Diffidare delle richieste urgenti: un linguaggio che incoraggia a intraprendere un’azione urgente è una tattica comunemente usata nelle comunicazioni fraudolente. Bisogna diffidare di espressioni come invia (…) qui o clicca (…) qui sotto, o di scadenze senza una data precisa come entro 48 ore o entro domani mattina.
3. Attenzione alle richieste sospette: i truffatori spesso usano come esca un problema (ad esempio, chiedono di riorganizzare una consegna) o fanno un’offerta allettante (ad esempio, la vincita di un premio).
4. Verificare che il mittente sia effettivamente chi dice di essere: i truffatori spesso si impegnano a fondo per convincere della loro credibilità, a volte utilizzando parole e frasi riscontrabili in comunicazioni autentiche. Può essere difficile distinguerle, quindi se non si è sicuri, meglio verificare, per esempio, contattando direttamente l’azienda per essere sicuri si tratti di una richiesta autentica.
5. Verificare il messaggio con una persona di fiducia: può sembrare ovvio, ma se non si è sicuri della legittimità di un messaggio, può essere utile discuterne con una persona di fiducia. Forse anche lei ha ricevuto un messaggio simile e potrebbe essere in grado di consigliare la migliore linea d’azione da seguire.
6. Trovare il sito Web giusto: è importante controllare che i siti Web scelti per gli acquisti online siano sicuri. Si consiglia, inoltre, di verificare che nella barra degli indirizzi sia presente l’icona del lucchetto e che l’indirizzo del sito Web inizi con HTTPS (la “S” offre infatti maggiori garanzie di sicurezza).
7. Controllare il sito Web e le recensioni del venditore: è utile informarsi sul sito Web, social media o azienda presso cui si sta per acquistare. Conviene anche dare un’occhiata alle recensioni per conoscere l’esperienza d’acquisto degli altri utenti.
8. Attenzione alle truffe di phishing: è bene fare attenzione alle email o alle telefonate non richieste e sospette. Potrebbero tentare di rubare informazioni personali come il numero di conto, il nome utente e la password. In caso di dubbio, non si deve cliccare su nessun link o scaricare alcun file.
9. Usare i token e i servizi one-click per pagare in modo facile e sicuro: quando si aggiunge la carta al proprio smartphone, o la si collega all’app di alcuni esercenti, i dati vengono spesso sostituiti da un token digitale: ciò significa che i dati della carta non vengono memorizzati risultando quindi ancora più sicuri. In certi negozi è possibile invece ricorrere al pagamento one-click, il che significa che basta impostarlo e dimostrare di essere il titolare della carta per poter poi fare acquisti online senza dover inserire ogni volta i dati della carta.
10. Utilizzare un modo sicuro, rapido e semplice per identificarsi: la Strong Customer Authentication (SCA), requisito della seconda direttiva sui servizi di pagamento (PSD2), comporta l’esecuzione di ulteriori controlli da parte delle banche per l’identificazione dei consumatori quando effettuano un pagamento, per assicurarsi che provenga dal titolare e non da un truffatore. Qualora sia possibile, è bene impostare metodi come le impronte digitali o il riconoscimento facciale sugli smartphone e all’interno delle app bancarie.