sicurezza

Come proteggersi dalle truffe bancarie telefoniche

Le truffe telefoniche sono in aumento e stanno diventando sempre più sofisticate mentre i criminali guardano a modi nuovi e inventivi per ingannare le loro vittime nel rivelare informazioni sensibili.

0-header

Secondo la ricerca di Econmia, l’attività fraudolenta costa 190 miliardi di sterline all’anno e le truffe bancarie telefoniche sono aumentate del 178% nell’ultimo anno.

La ragione di questo massiccio aumento delle frodi bancarie telefoniche è dovuta al fatto che è un affare così redditizio. Le perdite totali dovute a queste truffe sono state di 236 milioni di sterline nel 2017, con 43.875 casi relativi a un totale di 42.837 vittime.

Queste statistiche sono davvero preoccupanti e sottolineano la necessità di una maggiore consapevolezza su questo tipo di frode. La realtà è che molte di queste persone sono state distrutte da queste truffe e alcune vittime hanno risparmiato i loro risparmi di una vita nel giro di 15 minuti.

I truffatori professionisti che stanno dietro questi attacchi passeranno molto tempo a fare in modo che la loro chiamata sia il più lucida e professionale possibile e, utilizzando una gamma di tecnologie e tattiche diverse, riusciranno a convincere la vittima a trasferire denaro o divulgare informazioni personali.

Le truffe telefoniche sono un tentativo mirato di manipolare qualcuno nell’esecuzione di determinate azioni o nella divulgazione di informazioni riservate. Questa pratica è comunemente conosciuta come vishing. Vishing è una combinazione della parola voice e phishing e si riferisce a frodi di phishing che avvengono per telefono.

Uno scenario tipico coinvolgerà un truffatore che si presenta come impiegato di una banca per segnalare comportamenti sospetti sul tuo conto. Questo sarà normalmente qualcosa legato alla sicurezza ; qualcuno che cerca di accedere al tuo conto o rubare la tua identità.

Il chiamante creerà spesso un senso di urgenza per farti agire il più rapidamente possibile. Il truffatore potrebbe dirti di “agire in fretta per risolvere la situazione” o “vogliamo che questo venga risolto per te il più rapidamente possibile, quindi se puoi seguire immediatamente queste istruzioni”.

Uno dei principali modi in cui far apparire la chiamata autentica è usando una tattica nota come “truffa del numero“. Usando una tecnologia sofisticata, i truffatori possono modificare il numero di telefono da cui stanno chiamando in modo che corrisponda al numero di telefono ufficiale della tua banca. Potrebbero persino chiederti di controllare il display del tuo telefono per verificare che la chiamata sia autentica.

Un’altra tattica consiste nel riprodurre il rumore di fondo, quindi sembra che la chiamata venga effettuata da un call center o da un ufficio occupato.

Il chiamante potrebbe già avere alcune delle tue informazioni personali come il nome, l’indirizzo o il numero di telefono e una volta ottenuta la tua fiducia, tenterà di concludere la truffa il più rapidamente possibile.

Potrebbe chiederti di trasferire denaro su un conto sicuro mentre il problema è stato risolto, consegnare informazioni personali come dati di accesso, password e pin, oppure installare spyware sul tuo computer per rubare altre informazioni personali.

La truffa è completa

Le vittime spesso vengono fuori dalla chiamata con un senso di sollievo per il fatto che una crisi è stata appena evitata, ma sfortunatamente scopriranno presto che il loro conto in banca è stato cancellato.

I soldi saranno presto trasferiti su altri conti bancari in tutto il mondo e può essere molto difficile ottenere indietro i soldi. Secondo UK Finance, nel 2017, tre quarti dei soldi non potevano essere restituiti alle vittime.

Le banche sono spesso riluttanti a rimborsare i clienti che sono caduti per le truffe poiché hanno autorizzato direttamente il trasferimento di denaro. Ciò significa che le banche non sono tenute a pagare alcun compenso.

Il livello di sofisticazione utilizzato nelle truffe è davvero preoccupante e le vittime spesso dicono che l’unica ragione per cui credevano che la chiamata fosse genuina era perché il numero corrispondeva alle loro banche e non avevano idea che i criminali potevano falsificare un numero ufficiale.

Come evitare di essere truffati

Nonostante la crescente sofisticazione di queste truffe telefoniche ci sono molti modi in cui puoi proteggerti dalla caduta della vittima:

-fai attenzione alla “truffa del numero” (phone spoofing) : i criminali hanno accesso a una tecnologia sofisticata in grado di far apparire un numero di telefono autentico, non il loro effettivo numero di telefono  chiamante.
-fai attenzione alle chiamate telefoniche da numeri sconosciuti – Se una chiamata arriva inaspettata da un numero che non ti è familiare, considera la chiamata come sospetta.
non fornire mai informazioni personali per telefono – Le organizzazioni legittime non ti chiederanno mai di fornire informazioni personali come password, pin, codici di attivazione o dettagli del conto bancario al telefono.
-riattacca: se ti senti intimidito o molestato da una chiamata, non aver paura di riattaccare immediatamente. Una tattica comune è creare un senso di urgenza per fare pressione sulla vittima nel consegnare i propri dettagli.
-chiama direttamente l’organizzazione: se pensi che la telefonata sia una truffa, riattacca il telefono e chiama direttamente l’organizzazione. Inserisci il numero ufficiale da te stesso e non richiamare mai usando il numero che ti ha dato il chiamante.
-disponi il blocco delle chiamate: se ti senti disturbato da chiamate provenienti da numeri sconosciuti, potrebbe essere saggio investire in un dispositivo di blocco delle chiamate per escludere chiamate indesiderate.

Source:  Geraldine Strawbridge – Metacompliance

Geraldine Strawbridge si è laureata presso l’Università di Glasgow. È membro del team di marketing di MetaCompliance con lo scopo di sviluppare contenuti  in relazione alla sicurezza informatica e alla conformità.

Come Assicurarsi : esistono speciali clausole nelle polizze “Cyber Risks” che tutelano le aziende dai danni subiti per fraudolento trasferimenti di Fondi dal conto bancario. Per ulteriori informazioni : GOLINUCCI srl tel. 0547 22351 dpo@golinucci.it

 

sicurezza

Introduzione al GDPR: i 118 elementi piu’ importanti della Privacy

Non esiste una tendenza aziendale simile alla privacy dei dati. Non è solo la velocità con cui è cresciuto fino a diventare una preoccupazione a livello di CdA (consiglio di amministrazione) per le aziende, né la sua portata quasi totale in quanto incide sui governi, le imprese, i clienti e anche i consumatori più ampi. Altre tendenze commerciali possono dire lo stesso, incluso il cloud computing.

data_privacy_periodic_tableCio’ che distingue la privacy dei dati è che nessun’altra tendenza genera lo stesso volume di interesse popolare e professionale, ispirazione e, a volte, indignazione.Gran parte di questa reazione deriva dalla velocità con cui si sta diffondendo e evolvendo. Il movimento per la privacy dei dati sta raggiungendo rapidamente un numero sempre maggiore di Paesi, industrie e corpi legislativi, fino a quando la sua partecipazione alla fine sarà totale. Ma finché non lo è, e le stesse regole, i diritti e gli obblighi sono incisi in ogni manifestazione della privacy dei dati, rimane un’area incredibilmente fluida e confusa, come tutti sappiamo.Per aiutare, abbiamo creato una tabella periodica sulla privacy dei dati. È progettata per raggruppare e classificare i 118 “elementi” più importanti della privacy dei dati e presentarli in un formato facilmente digeribile. È un progetto in corso. Mentre il mondo della privacy cambia sotto i nostri piedi, rivaluteremo la tabella e la aggiorneremo, rimuovendo e sostituendo gli elementi. È anche un progetto controverso. Con spazio per soli 118 elementi, abbiamo dovuto prendere decisioni difficili, semplificando alcune aree e persino escludendo alcuni elementi a favore di altri. Fondamentalmente, abbiamo cercato di ignorare gli effetti del clamore mediatico e non lasciare che il progetto diventasse troppo GDPR-centrico. Alcune delle nostre motivazioni per le decisioni sull’inclusione e la categorizzazione sono incluse di seguito, e una spiegazione ancora più approfondita è inclusa nel nostro blog.  Vorremmo che questo fosse un progetto aperto e accettiamo felicemente il feedback della community sulla privacy su come potrebbe essere necessario apportare modifiche. Fino ad ora abbiamo avuto alcuni input eccellenti e abbiamo già preso parte a questa creazione per creare questa seconda versione. Una terza non sarà molto lontana!

Le categorie

Abbiamo classificato gli elementi di privacy dei dati per rispecchiare i tratti delle categorie nella tabella originale. Ad esempio, la sezione triangolare a destra della versione scientifica è dedicata ai non metalli reattivi, elementi molto comuni che sono i mattoni di tutte le forme di vita, come il carbonio, l’azoto e l’idrogeno. Questo era perfetto per i principi fondamentali della protezione dei dati in quanto senza questi, non potrebbe esserci alcuna legge sulla privacy.Allo stesso modo, gli elementi sconosciuti nella parte inferiore della sezione principale – quelli che sono sotto stretta indagine scientifica e che si spera siano meglio compresi in futuro – sono stati abbinati ai previsti sviluppi futuri della legge sulla privacy dei dati. Naturalmente, questa è l’area che aggiorneremo più frequentemente.

Etica

L’idrogeno è l’elemento più comune nell’universo. È anche il più semplice e fondamentale, e sulla tavola periodica scientifica, si distingue da tutti gli altri elementi. Questo era quindi il luogo ideale per mettere l’etica. Questo elevato status di etica nella privacy dei dati non è esagerato. Dopo tutto, la legislazione sulla privacy è la codifica di ciò che la società ritiene essere il modo etico e appropriato in cui i dati personali possono essere elaborati.

“Conformità”

Abbiamo usato una licenza artistica e inserito la conformità, numero elemento 21, tra virgolette per un semplice motivo: è impossibile da raggiungere. È un mito frustrante che continua a ruotare attorno alla privacy dei dati che la conformità possa essere raggiunta. Non può, almeno non nel modo in cui le aziende lo capiscono comunemente, cioè una dimostrazione una tantum di aderenza a determinate regole. Le norme sulla privacy dei dati non sono progettate per l’adesione “single point in time”. Richiedono sforzi costanti e costante vigilanza per assicurare che i diritti delle persone interessate siano tutelati. I dati dei processi di un’azienda sono troppo fluidi per affermare che l’aderenza ora significhi qualsiasi cosa per l’adesione in futuro, rendendo le affermazioni di “conformità” completamente vuote – e le cosiddette certificazioni di conformità senza valore.

Eux

Le implicazioni sulla privacy dei dati della Brexit sono fondamentali, in particolare se il Regno Unito è ufficialmente uno stato adeguato agli occhi dell’UE. Ma questo scenario esatto potrebbe essere ripetuto in altri paesi dell’UE. L’Italia, i Paesi Bassi, la Francia e altri hanno avuto solide discussioni parlamentari sull’opportunità di seguire il Regno Unito e lasciare l’UE. L’inclusione di questo elemento sottolinea la necessità per i professionisti della privacy di essere il più aggiornati possibile sulla geopolitica e il suo impatto sulla privacy dei dati, oltre a comprendere la legge già in vigore.

Diritto di rettifica

Non abbiamo deliberatamente incluso questo. È stata una decisione difficile, ma eravamo vincolati dal numero di elementi in ogni categoria. Forse siamo troppo letterali, ma è indubbiamente un esercizio molto utile per riflettere più a fondo su questi diritti e comprenderli meglio per elaborare le loro classificazioni.Chiaramente questa è una decisione controversa, in quanto suggerisce di dare priorità ad alcuni diritti rispetto ad altri. Per essere chiari, non lo stiamo facendo. Stiamo semplicemente cercando di ospitare un mondo molto complesso in soli 118 elementi! Abbiamo anche ritenuto che la rettifica sia sufficientemente affrontata dall’accuratezza e dalla disponibilità nei principi fondamentali della sezione sulla protezione dei dati per consentirci di rimuoverla senza che il sentimento di fondo della destra scompaia dal tavolo. Dovevamo anche fare spazio per il seguito.

Diritto di essere informato

Si potrebbe sostenere che il diritto di essere informati è coperto dalla trasparenza e da altri principi fondamentali e quindi potrebbe essere stato invece escluso. Ma volevamo includerlo per evidenziare un’osservazione interessante.Questo diritto può essere universale, ma il modo in cui si manifesta in vari quadri legislativi varia enormemente. Ad esempio, il GDPR afferma che il diritto deve essere protetto proattivamente attraverso chiare istruzioni nelle note sulla privacy.

Troviamo anche che i nostri clienti a volte confondono questo diritto con quello di accesso. Per motivi di chiarezza, il diritto di essere informati riguarda la comprensione di come vengono utilizzati i dati, mentre l’accesso è semplicemente una questione di soggetto in grado di visualizzare quali dati sono conservati.Per spiegare e articolare pienamente ogni scelta che abbiamo fatto nella creazione di questo tavolo ci vorrebbero pagine e pagine! La maggior parte delle decisioni si basava sullo spazio disponibile, a prescindere dalla sovrapposizione con altri elementi e in alcuni casi particolari, priorità. Ma facci sapere se qualcosa qui è confuso. Stiamo già lavorando all’aggiornamento della sezione sugli sviluppi futuri alla luce delle imminenti leggi brasiliane e di altri nuovi annunci, e ovviamente i cambiamenti in questa sezione avranno effetti a catena sull’area normativa di base sopra di essa, e forse altrove.

Source : Sophie Chase-Borthwick – IAPP – International Association of Privacy Professionals

GOLINUCCI è membro di IAPP – International Association of Privacy Professionals