Finti operatori di società emittenti carte di credito: come difendersi dalla truffa

Nuova truffa telematica: a mettere in guardia gli utenti è la Polizia Postale. La stessa, informa che, nell’ultimo periodo, sono in aumento le denunce da parte di cittadini in relazione ad addebiti non autorizzati sulle proprie carte di credito, in conseguenza di raggiri via telefono noti con il termine di “Vishing” (dall’inglese voice-phishing o phishing vocale).

La vittima di tali frodi viene contattata telefonicamente da finti operatori bancari o di società emittenti carte di credito, i quali riferendo di presunte “anomalie” nella gestione della carta di credito o del conto corrente, avvisano la persona che, nel suo stesso interesse, è necessario attivare fantomatiche “procedure di sicurezza”.

I truffatori richiedono quindi alla vittima di leggere a voce alta il “codice di conferma” che, proprio in quel momento, appare via messaggio sul display del telefono. Tale codice, tuttavia, altro non è che il codice autorizzativo di una transazione che in quel momento i truffatori stanno tentando di effettuare via web ai danni dell’ignara vittima.

I cyber-criminali, come riporta il commissariato di ps online una volta entrati in possesso dei dati della carta di credito (numero di carta, data di scadenza e CVV), necessitano di conoscere tale codice di sicurezza per completare una transazione in corso, e sottrarre così il denaro della vittima. Questa, credendo in buona fede di aver agito correttamente per mettere in sicurezza il proprio conto o la propria carta di pagamento, si accorge solo successivamente (spesso, al momento della ricezione dell’estratto-conto) che vi sono in realtà movimentazioni in uscita non autorizzate, pari anche a diverse migliaia di euro, per l’acquisto di beni e servizi mai richiesti su piattaforme online.

Cose da non fare assolutamente

Attenzione, la polizia postale raccomanda di non rivelare mai a nessuno, via telefono come via social o via email, i nostri dati più sensibili, le nostre password dispositive, i PIN o i nostri codici di accesso comunque denominati. È opportuno diffidare sempre di fronte a soggetti che richiedono tali dati, presentandosi come operatori di istituzioni pubbliche, importanti aziende o istituti bancari. Utile invece procedere a semplici ed attente verifiche, contattando l’ente coinvolto che potrà confermare i nostri sospetti.