Arriva un sms dalla banca che avverte che il conto è a rischio, invita a cliccare su un link e a riempire un formulario, poi viene chiesta una One time password” e… scatta la truffa “Otp” che svuota il deposito
“Ho ricevuto un sms apparentemente proveniente dalla mia banca. Venivo avvisato che il mio conto corrente era a rischio. Mi invitavano a cliccare su un link per verificare la situazione. Ho compilato con i miei dati, quindi mi ha chiamato un presunto impiegato bancario, a cui ho fornito i dati per verificare in tempo reale la situazione. Così facendo, mi hanno svuotato il conto”. Il racconto del malcapitato utente è quello di una vittima della truffa della password “usa e getta”.
Il Centro europeo consumatori (Cec) e il Centro tutela consumatori utenti (Ctcu) hanno recentemente ricevuto numerose segnalazioni di frodi con una caratteristica comune: si tratta della cosiddetta “truffa Otp“, One time password, una nuova forma di phishing. Si tratta di un codice spesso richiesto per completare la transazione per i pagamenti digitali con carta di credito o nell’on line banking. Viene inviato via sms o generato tramite altri sistemi solo al momento del pagamento. Si ha bisogno di queste Otp solo se si vogliono effettuare delle spese, non per ricevere denaro o effettuare controlli.
“In relazione a tali OTP c’è un principio che si dovrebbe sempre rispettare per non cadere in una trappola: queste password non devono mai essere trasmesse“, spiega Gunde Bauhofer, direttrice del Centro Tutela Consumatoti Utenti (CTCU) dell’Alto Adige. “Indipendentemente dal fatto che siano stati apparentemente inviati dalla persona con cui si stava parlando, a prescindere dalla persona con cui si sta parlando e dallo strumento che si sta usando per comunicare: le OTP non vanno inoltrate” sottolinea Gunde Bauhofer.
“Nessuna banca, società di carte di credito o altro istituto di fiducia le chiederà: l’unico luogo in cui si utilizza l’Otp è il sito, già aperto precedentemente, usato per effettuare il pagamento degli acquisti online, o la pagina dell’online banking”, conferma Julia Rufinatscha, esperta di commercio elettronico del Centro europeo consumatori Italia.
Ci sono passaggi essenziali nel racconto del malcapitato utente che sarebbero andati diversamente se in precedenza avesse ricevuto i seguenti suggerimenti:
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
- Quando si contatta una società di carte di credito o una banca, non bisogna fare mai affidamento sui numeri di telefono trovati sui social media o sui motori di ricerca, dati via sms o WhatsApp. Prima di comporre il numero per la chiamata, è bene controllarne sempre prima la veridicità esclusivamente sul sito ufficiale della banca o dell‘istituto di carta di credito;
- Non cliccare mai su link che affermano di provenire dalla banca o dalla società della carta di credito: possono portare a un addebito fraudolento;
- Controllare sempre il contenuto dell’sms che si riceve e non inserire mai la combinazione di numeri fornita senza aprire l’sms;
- Assumere che le banche e i fornitori di servizi finanziari non chiedono mai codici personali completi o numeri di carta via sms o per telefono.;
- Se si diventa vittima di una frode Otp, presentare un reclamo al proprio fornitore di servizi finanziari.
