In occasione del Data Protection Day 2023 del 28 gennaio, Nexi spiega a cittadini e imprese come proteggere e rendere sicuri i pagamenti digitali.
Ecco le frodi più comuni e le strategie per difendersi.
Le frodi da evitare
La Paytech europea punta ad aiutare i propri clienti a riconoscere le frodi per non caderne vittima, promuovendo al contempo un uso corretto e responsabile degli strumenti di pagamento digitale. Le frodi più comuni sono phishing, smishing e vishing. La migliore arma di difesa è la consapevolezza, unita alla prevenzione: conoscere per evitare.
Phishing
Il fenomeno cyber criminale attualmente più diffuso è il phishing ovvero l’invio di mail ingannevoli, che “clonano” loghi di banche e note aziende. Invitano i destinatari a condividere informazioni sensibili. Adducono scuse come la comunicazione di disservizi, seguita da link fraudolenti a siti trappola, in cui inserire le proprie credenziali. Gli hacker rubano così dati personali e codici di sicurezza per accedere e svuotare conti e wallet di criptovalute.
Smishing
Una variante del phishing è lo smishing: è un attacco condotto via SMS in cui il cyber crime chiede di cliccare un link per bloccare un pagamento, fornendo le credenziali necessarie per finalizzare le transazioni eCommerce, come per esempio i codici OTP (One Time Password).
Vishing
Cittadini e imprese devono prestare attenzione anche a una terza tipologia di frode, il vishing (voice phishing). Si tratta della variante del phishing condotta mediante una telefonata con cui gli attaccanti cercano di farsi comunicare i dati personali dai titolari della carta di credito o i codici di sicurezza per effettuare la transazione.
Data Protection Day 2023: come evitare le truffe
Nexi si occupa di prevenzione di tentativi di truffa a danno dei propri clienti. Tramite i propri sistemi informatici e un team altamente specializzato, l’azienda monitora in tempo reale 20 milioni di transazioni al giorno.
Nexi, come qualsiasi banca, in mail o in SMS non inserisce mai link a pagine web (o di scaricare applicazioni da marketplace non ufficiali) in cui si chiede agli utenti di inserire dati personali, dati carta o codici identificativi e di sicurezza.
La Paytech europea, inoltre, non contatta mai telefonicamente o via SMS i propri clienti per richiedere dati personali o codici OTP.
Quindi, i clienti bancari e di Nexi non devono mai cliccare su link, anche se apparentemente provengono da un canale o Sms noto. Le operazioni vanno sempre svolte sul sito vero o sull’app ufficiale.
I 7 consigli di Nexi contro le frodi
Il Data Protection Day è l’occasione giusta per dare suggerimenti utili per proteggersi dalle frodi. Ecco i sette consigli di Nexi:
- diffidare da ogni mail, SMS o telefonata che richieda dati riservati;
- verificare il mittente della mail: gli indirizzi ufficiali di posta elettronica di Nexi, da cui provengono le comunicazioni autentiche, devono terminare sempre con il dominio nexi.it;
- evitare di cliccare su link che atterrano su pagine esterne in cui si richiede l’inserimento di dati e informazioni personali e sensibili;
- verificare il dominio dei siti eCommerce: quelli sicuri iniziano sempre con https//;
- diffidare da link non corretti o troppo brevi: le mail di phishing sfruttano URL abbreviate (short URL) per indirizzare verso siti web fraudolenti;
- mai cliccare su link presenti nell’SMS, e comunque verificare che un link porti al sito ufficiale Nexi e che non contenga la richiesta di inserire codici di sicurezza;
- contattare immediatamente il servizio clienti di Nexi o della propria banca in caso di anomalie, problemi nel corso di operazioni di pagamento online, o se si teme di essere stati contattati da frodatore o di essere caduti vittime di una truffa.
“Per continuare a garantire soluzioni di incasso e pagamento sempre più sicure, oltre che veloci e comode, investiamo costantemente in competenze e tecnologia: la sicurezza dei clienti ha la massima priorità e lavoriamo quotidianamente per garantirla, in linea con gli standard ISO, con la direttiva dell’Unione Europea Payment Services Directive 2 (PSD2) e le best practice del settore”, commenta Laura Visconti, Head of Business Operations & Risk
Prevention di Nexi.
“Inoltre, riteniamo fondamentale mettere a disposizione dei nostri clienti le migliori soluzioni tecnologiche per permettere acquisti sicuri, come il riconoscimento biometrico, che consente di autorizzare gli acquisti col riconoscimento facciale o dell’impronta digitale, il codice personale Key6 per autorizzare le transazioni tramite il proprio smartphone, i servizi di avviso e controllo spese presenti nell’app Nexi Pay”, conclude Laura Visconti.
Data Protection Day, breve storia
Nel 2006, il Comitato dei Ministri del Consiglio d’Europa decise di lanciare una Giornata della protezione dei dati, da celebrarsi ogni anno il 28 gennaio. La Giornata della protezione dei dati è ora celebrata a livello globale ed è chiamata “Giornata della privacy” (Data Privacy Day) al di fuori dell’Europa.