SICUREZZA DIGITALE

Cashback: occhio al phishing!

Come evitare di cadere in trappola.

Si è concluso il primo giro di prova del cashback, nonostante alcune incertezze inziali per lo più legate all’impiego dell’app IO e il trasferimento dei dati personali negli Stati Uniti, questione su cui successivamente c’è stato un intervento di chiarimento. Ora, concluso il periodo di sperimentazione, la misura assume un carattere semestrale ed ordinario.

Ciò significa che il rimborso del cashback non è più eccezione ma è destinato, almeno per il 2021, ad essere una regola. Dal momento che entra nella quotidianità delle abitudini degli utenti, comporta dei naturali rischi riguardanti tentativi di frode tramite attacchi di phishing via e-mail, SMS o voce. Vediamo come.

Dal momento che il 10 di gennaio è la data in cui è stato reso definitivo il calcolo delle transazioni valide e dei corrispondenti rimborsi relativi all’extra cashback di Natale, l’attenzione dell’utente medio è prevedibilmente orientata su due tematiche: la conferma del rimborso di cui ha diritto e la data di ricezione del bonifico. Entrambi questi elementi possono essere facilmente sfruttati da un truffatore, facendo leva sul senso di desiderio o sulla paura, beneficiando del contesto che renderà verosimigliante il bait o esca (ovverosia: la comunicazione che veicola l’attacco).

È prevedibile una comunicazione di errore nella registrazione del conto corrente presso cui sarà effettuato il rimborso, o altrimenti la conferma relativa ad uno o più metodi di pagamento registrati, con l’invito ovviamente a conferire di nuovo tali dati. Lo scopo del truffatore, in questo modo, è ovviamente acquisire i dati di pagamento della vittima (nel caso delle carte di credito, potendo direttamente sottrarre denaro). Può darsi che l’invito sia anche l’apertura di un link (indicato nel messaggio), o la compilazione di un modulo su una landing page contraffatta. In questo caso la leva emotiva è la paura di perdere il rimborso, ma sarà sufficiente verificare all’interno dell’app IO la regolarità, o meno, dei propri dati registrati e in caso di errore contattare direttamente il supporto tecnico per la rettifica.

Altrettanto prevedibile è inoltre la comunicazione con indicazione della data di effettuazione del bonifico o conferma di tale evento. In questo caso si fa leva sul senso di desiderio, con l’invito ad aprire un allegato o cliccare un link per poter avere conferma della data di esecuzione del rimborso o di una contabile di pagamento. Anche qui, la consultazione diretta dell’app IO può dar conferma a qualsivoglia dubbio, così come l’impiego di un canale istituzionale di comunicazione per la risoluzione di eventuali problemi emersi o segnalati.

Come sempre, l’invito per non cadere vittime di phishing è l’adozione di alcuni semplici accorgimenti per agire sempre in modo consapevole.


Back to top button