Attenzione alle truffe con "password OTP", da CEC e CTCU i consigli per tutelarsi

Attenzione alle truffe con "password OTP", da CEC e CTCU i consigli per tutelarsi

Le truffe sui rapporti bancari sono di varia tipologia e sono sempre più diffuse; tra queste vi sono le cosiddette “truffe OTP” (OTP sta per “One-Time-Password”). Si tratta di un codice spesso richiesto per completare la transazione per i pagamenti digitali con carta di credito oppure online banking. Viene inviato via SMS o generato tramite altri sistemi solo al momento del pagamento.

Il Centro Europeo Consumatori (CEC) e il Centro Tutela Consumatori Utenti (CTCU) hanno recentemente ricevuto numerose segnalazioni di frodi con una caratteristica comune: le persone truffate credevano tutte di avere a che fare con una banca o una società di carte di credito.

La password OTP – ricordano le associazioni – serve solo per effettuare delle spese, non per ricevere denaro o effettuare controlli.

Truffe con password OTP, in cosa consistono?

Come spiegato dalle associazioni in una nota, la banca informa con un SMS che il proprio conto è a rischio, invita a cliccare su un link e a riempire un formulario con i propri dati per verificare e risolvere la situazione… E la truffa è proprio quella.

Questo è quanto accaduto a un consumatore, la cui testimonianza è stata resa nota dalle associazioni: “Ho ricevuto un SMS apparentemente proveniente dalla mia banca – racconta l’utente. – Venivo avvisato che il mio conto corrente era a rischio. Mi invitavano a cliccare su un link per verificare la situazione. Ho compilato con i miei dati, quindi mi ha chiamato un presunto impiegato bancario, a cui ho fornito i dati per verificare in tempo reale la situazione. Così facendo, mi hanno svuotato il conto”.

 

truffe con password otp

 

Al CTCU sono stati segnalati casi in cui i truffatori hanno sottratto somme di 10.000 euro.

“In relazione ai codici OTP c’è un principio che si dovrebbe sempre rispettare per non cadere in una trappola: queste password non devono mai essere trasmesse – spiega Gunde Bauhofer, direttrice del Centro Tutela Consumatoti Utenti (CTCU) dell’Alto Adige.  – Indipendentemente dal fatto che siano stati apparentemente inviati dalla persona con cui si stava parlando, a prescindere dalla persona con cui si sta parlando e dallo strumento che si sta usando per comunicare: le OTP non vanno inoltrate”.

“Nessuna banca, società di carte di credito o altro istituto di fiducia le chiederà: l’unico luogo in cui si utilizza l’OTP è il sito, già aperto precedentemente, usato per effettuare il pagamento degli acquisti online, o la pagina dell’online banking”, conferma Julia Rufinatscha, esperta di commercio elettronico del Centro Europeo Consumatori Italia.

Alcuni consigli per tutelarsi dalle frodi

Le associazioni diffondono, dunque, alcuni consigli per difendersi dai truffatori:

• quando si contatta una società di carte di credito o una banca, non bisogna fare mai affidamento sui numeri di telefono trovati sui social media o sui motori di ricerca, dati via SMS o WhatsApp. Prima di comporre il numero per la chiamata, è bene controllarne sempre prima la veridicità esclusivamente sul sito ufficiale della banca o dell‘istituto di carta di credito.

Non cliccare mai su link che affermano di provenire dalla banca o dalla società della carta di credito: possono portare a un addebito fraudolento.

• Controllare sempre il contenuto dell’SMS che si riceve e non inserire mai la combinazione di numeri fornita senza aprire l’SMS.

• Assumere che le banche e i fornitori di servizi finanziari non chiedono mai codici personali completi o numeri di carta via SMS o per telefono.

• Se si diventa vittima di una frode OTP, presentare un reclamo al proprio fornitore di servizi finanziari.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

Parliamone ;-)