Come proteggersi dalle frodi
Riconoscere e prevenire le frodi con le carte aziendali
Phishing, vishing, smishing e simili sono truffe comuni in cui i truffatori fingono di appartenere a una banca, una società di carte di credito o un'altra organizzazione di fiducia.
L'unico scopo è quello di ottenere informazioni personali come credenziali di accesso, password e numeri di conto da utilizzare con intenti fraudolenti.
Riconoscere e prevenire le frodi con le carte aziendali
Se ricevete una chiamata, un'e-mail o un messaggio di testo in merito a AirPlus o a un'altra organizzazione di fiducia che pensate possa provenire da un truffatore, ricordate quanto segue:
In nessun caso dovreste divulgare il numero della carta, il PIN della carta, le one-time password, le credenziali e le password di accesso o i dati completi del documento d'identità.
Se si ritiene che i dati della propria carta AirPlus siano stati utilizzati in modo improprio o siano stati compromessi, contattare immediatamente il Servizio Clienti di AirPlus al numero riportato sul retro della carta. Questo ci aiuta a limitare direttamente il rischio di frodi.
Approcci attuali alle truffe più comuni
Frodi via e-mail (phishing)
Il phishing via e-mail è un tentativo dei truffatori di indurvi a rivelare informazioni private. I truffatori spesso si fingono fornitori di servizi di consegna pacchi, banche, emittenti di carte di credito, organismi pubblici o altre organizzazioni affidabili al fine di acquisire i dati della vostra carta.
È possibile riconoscere le e-mail di phishing dai seguenti segnali evidenti:
- Saluto impersonale nell'e-mail, senza menzione del nome del destinatario.
- L'e-mail viene inviata da un indirizzo sconosciuto o utilizza il nome della società del presunto mittente solo all'interno o come parte del sottodominio o del suffisso dell'indirizzo e-mail del mittente (ad esempio www.xyz.com, airplus.xyz.com o xyz.com/airplus).
- Il link incluso rimanda a una pagina web fraudolenta che non appartiene al dominio airplus.com, dove si suppone che l'utente debba effettuare il login o inserire i dati personali.
- Nella barra dell'URL, l'indirizzo Internet mostra il nome dell'azienda insieme a una combinazione insolita di numeri. È molto probabile che si tratti di un indirizzo Internet falso.
Controllate attentamente se un'e-mail è autentica
Frodi telefoniche (vishing e spoofing)
Il vishing è una forma di phishing che utilizza le tecnologie vocali e telefoniche per acquisire i vostri dati personali e utilizzarli a fini fraudolenti. Di solito vi viene richiesta un'azione urgente.
Se ricevete una telefonata o una videochiamata da qualcuno che dichiara di essere di AirPlus e vi chiede di confermare un codice di verifica o una one-time password che avete ricevuto tramite messaggio di testo (SMS) o e-mail, è molto probabile che si tratti di una frode.
Quando fanno vishing, i truffatori possono spacciare il proprio numero di telefono per quello di AirPlus. Questa pratica di nascondere un numero di telefono è chiamata spoofing.
Le one-time password (OTP) sono codici di verifica che possono essere utilizzati per completare una transazione di e-commerce, aggiungere i dati della carta a uno smartphone (portafoglio digitale, Apple Pay e Google Pay) o accedere al portale AirPlus Business Travel.
I truffatori approfittano di questo processo: Sostengono di aver bisogno del vostro OTP come codice di verifica per confermare la vostra identità o per proteggervi da attività sospette sul vostro conto. In realtà, lo usano per autorizzare transazioni fraudolente.
AirPlus non vi chiederà mai una password unica o un codice di verifica per telefono!
I codici di verifica inviati da AirPlus tramite e-mail o SMS non devono mai essere trasmessi a terzi. Possono essere inseriti solo personalmente nelle maschere di accesso o di verifica sui propri dispositivi personali.
Prevenire le frodi causate da vishing e spoofing
Frodi tramite SMS e messaggi di testo (smishing)
Analogamente alle truffe telefoniche, i truffatori possono inviare un messaggio di testo fingendo di essere di AirPlus, di fornitori di servizi di consegna pacchi o di altre organizzazioni note. Il messaggio di testo fraudolento ha spesso un aspetto ingannevolmente autentico.
Come riconoscere gli SMS o i messaggi di testo fraudolenti
- Il contenuto fornisce un avviso o un'allerta e chiede all'utente di agire immediatamente per evitare conseguenze.
- Il messaggio contiene errori di ortografia o grammatica.
- Il testo contiene un link e chiede all'utente di fare clic su di esso.
- Il link incluso conduce a una pagina web fraudolenta che non appartiene al dominio airplus.com, dove si suppone che l'utente debba effettuare il login o inserire dati personali.
Diffidate dei messaggi di testo (SMS)
I codici QR come porta d'accesso a siti web fraudolenti (quishing)
La frode con i codici QR, spesso definita frode con codice QR o quishing, è un tipo di truffa in cui i truffatori utilizzano codici a risposta rapida (QR) per ingannare le persone e indurle a rivelare informazioni personali, dettagli finanziari o a trasferire inconsapevolmente denaro.
I codici QR possono essere utilizzati per una serie di truffe
I truffatori possono creare codici QR che indirizzano gli utenti a siti web di phishing.
I codici QR possono portare gli utenti a scaricare malware o spyware. Una volta installato, questo software può rubare informazioni dal dispositivo dell'utente, tracciarne l'attività o addirittura bloccare il dispositivo e chiedere un riscatto.
A volte i truffatori sostituiscono i codici QR legittimi (come quelli utilizzati per i pagamenti mobili nei negozi o nei ristoranti) con i propri. Quando la vittima scansiona il codice QR fraudolento per effettuare un pagamento, il denaro viene trasferito al truffatore invece che al destinatario previsto.
I truffatori possono distribuire codici QR che presumibilmente conducono a siti web che offrono premi, sconti o offerte esclusive. Questi sono progettati per raccogliere informazioni personali o per indurre gli utenti a effettuare pagamenti con falsi pretesti.
I truffatori possono inviare codici QR tramite e-mail, social media o persino stamparli su volantini e manifesti. Persone ignare potrebbero scansionarli per curiosità, portandoli su siti web o download dannosi.
Per proteggersi dal quishing, è importante:
- Evitate di scansionare codici QR provenienti da fonti sconosciute o non attendibili.
- Controllate l'URL a cui rimanda il codice QR prima di inserire qualsivoglia informazione o scaricare qualsiasi cosa.
- Tenete aggiornati il software e le funzioni di sicurezza del vostro dispositivo mobile.
- Utilizzate applicazioni affidabili per la scansione dei codici QR in grado di verificare la presenza di link dannosi.
- Fate attenzione ai codici QR allegati a e-mail, messaggi o materiali stampati non richiesti.
Essere consapevoli di questi rischi ed esercitare cautela nella scansione dei codici QR può aiutare a evitare di cadere vittima di queste truffe.
Ingegneria sociale
L'ingegneria sociale è un metodo di manipolazione degli individui per ottenere l'accesso a informazioni sensibili, sistemi o luoghi fisici. Implica una manipolazione psicologica piuttosto che mezzi tecnici, basandosi sulle interazioni umane e sulla tendenza delle persone a fidarsi l'una dell'altra. Questo metodo include anche la famosa romance scam.
In questa truffa, i truffatori si fingono persone affidabili e sfruttano la disponibilità ad aiutare e la fiducia delle loro vittime.
Utilizzano questi mezzi per ingannare individui o gruppi e indurli a divulgare informazioni riservate, eseguire azioni o fornire accessi che normalmente non farebbero.
Non fidatevi troppo.
Rimanendo vigili, scettici di fronte a richieste inattese e seguendo le migliori pratiche di sicurezza, potete ridurre significativamente il rischio di diventare vittime di frodi.
Modi efficaci per proteggersi dalle frodi
Fate attenzione a e-mail, messaggi o chiamate che richiedono informazioni personali o sensibili.
Verificate la legittimità delle richieste contattando direttamente l'organizzazione tramite i dati di contatto ufficiali.
Siate scettici nei confronti delle comunicazioni non richieste, soprattutto se affermano di provenire da una fonte attendibile.
Verificate l'identità delle persone che vi chiedono informazioni sensibili o che vi chiedono di intraprendere azioni immediate.
Siate cauti quando qualcuno crea uno scenario inventato o preme per ottenere informazioni o accessi.
Verificate la legittimità della situazione con altri prima di condividere informazioni sensibili.
Evitate di cliccare su link sospetti o di scaricare file da fonti non attendibili.
Rimanete informati sulle tattiche di social engineering e sulle truffe più comuni.
Educate voi stessi e gli altri sui rischi e su come prevenirli.
Se ricevete una richiesta inaspettata di informazioni o azioni sensibili, verificatela autonomamente prima di rispondere.
Utilizzate le informazioni di contatto ufficiali piuttosto che rispondere direttamente alla richiesta.
Utilizzate password forti e uniche per i diversi account.