Come proteggersi dalle frodi

Riconoscere e prevenire le frodi con le carte aziendali

Phishing, vishing, smishing e simili sono truffe comuni in cui i truffatori fingono di appartenere a una banca, una società di carte di credito o un'altra organizzazione di fiducia.

L'unico scopo è quello di ottenere informazioni personali come credenziali di accesso, password e numeri di conto da utilizzare con intenti fraudolenti.

Riconoscere e prevenire le frodi con le carte aziendali

Se ricevete una chiamata, un'e-mail o un messaggio di testo in merito a AirPlus o a un'altra organizzazione di fiducia che pensate possa provenire da un truffatore, ricordate quanto segue:

In nessun caso dovreste divulgare il numero della carta, il PIN della carta, le one-time password, le credenziali e le password di accesso o i dati completi del documento d'identità.

Se si ritiene che i dati della propria carta AirPlus siano stati utilizzati in modo improprio o siano stati compromessi, contattare immediatamente il Servizio Clienti di AirPlus al numero riportato sul retro della carta. Questo ci aiuta a limitare direttamente il rischio di frodi.

Approcci attuali alle truffe più comuni

Il phishing via e-mail è un tentativo dei truffatori di indurvi a rivelare informazioni private. I truffatori spesso si fingono fornitori di servizi di consegna pacchi, banche, emittenti di carte di credito, organismi pubblici o altre organizzazioni affidabili al fine di acquisire i dati della vostra carta.

È possibile riconoscere le e-mail di phishing dai seguenti segnali evidenti:

  • Saluto impersonale nell'e-mail, senza menzione del nome del destinatario.
  • L'e-mail viene inviata da un indirizzo sconosciuto o utilizza il nome della società del presunto mittente solo all'interno o come parte del sottodominio o del suffisso dell'indirizzo e-mail del mittente (ad esempio www.xyz.com, airplus.xyz.com o xyz.com/airplus).
  • Il link incluso rimanda a una pagina web fraudolenta che non appartiene al dominio airplus.com, dove si suppone che l'utente debba effettuare il login o inserire i dati personali.
  • Nella barra dell'URL, l'indirizzo Internet mostra il nome dell'azienda insieme a una combinazione insolita di numeri. È molto probabile che si tratti di un indirizzo Internet falso.

Controllate attentamente se un'e-mail è autentica

Il vishing è una forma di phishing che utilizza le tecnologie vocali e telefoniche per acquisire i vostri dati personali e utilizzarli a fini fraudolenti. Di solito vi viene richiesta un'azione urgente.

Se ricevete una telefonata o una videochiamata da qualcuno che dichiara di essere di AirPlus e vi chiede di confermare un codice di verifica o una one-time password che avete ricevuto tramite messaggio di testo (SMS) o e-mail, è molto probabile che si tratti di una frode.

Quando fanno vishing, i truffatori possono spacciare il proprio numero di telefono per quello di AirPlus. Questa pratica di nascondere un numero di telefono è chiamata spoofing.

Le one-time password (OTP) sono codici di verifica che possono essere utilizzati per completare una transazione di e-commerce, aggiungere i dati della carta a uno smartphone (portafoglio digitale, Apple Pay e Google Pay) o accedere al portale AirPlus Business Travel.

I truffatori approfittano di questo processo: Sostengono di aver bisogno del vostro OTP come codice di verifica per confermare la vostra identità o per proteggervi da attività sospette sul vostro conto. In realtà, lo usano per autorizzare transazioni fraudolente.

AirPlus non vi chiederà mai una password unica o un codice di verifica per telefono!

I codici di verifica inviati da AirPlus tramite e-mail o SMS non devono mai essere trasmessi a terzi. Possono essere inseriti solo personalmente nelle maschere di accesso o di verifica sui propri dispositivi personali.

Prevenire le frodi causate da vishing e spoofing

Analogamente alle truffe telefoniche, i truffatori possono inviare un messaggio di testo fingendo di essere di AirPlus, di fornitori di servizi di consegna pacchi o di altre organizzazioni note. Il messaggio di testo fraudolento ha spesso un aspetto ingannevolmente autentico.

Come riconoscere gli SMS o i messaggi di testo fraudolenti

  • Il contenuto fornisce un avviso o un'allerta e chiede all'utente di agire immediatamente per evitare conseguenze.
  • Il messaggio contiene errori di ortografia o grammatica.
  • Il testo contiene un link e chiede all'utente di fare clic su di esso.
  • Il link incluso conduce a una pagina web fraudolenta che non appartiene al dominio airplus.com, dove si suppone che l'utente debba effettuare il login o inserire dati personali.

Diffidate dei messaggi di testo (SMS)

La frode con i codici QR, spesso definita frode con codice QR o quishing, è un tipo di truffa in cui i truffatori utilizzano codici a risposta rapida (QR) per ingannare le persone e indurle a rivelare informazioni personali, dettagli finanziari o a trasferire inconsapevolmente denaro.

I codici QR possono essere utilizzati per una serie di truffe

I truffatori possono creare codici QR che indirizzano gli utenti a siti web di phishing.

I codici QR possono portare gli utenti a scaricare malware o spyware. Una volta installato, questo software può rubare informazioni dal dispositivo dell'utente, tracciarne l'attività o addirittura bloccare il dispositivo e chiedere un riscatto.

A volte i truffatori sostituiscono i codici QR legittimi (come quelli utilizzati per i pagamenti mobili nei negozi o nei ristoranti) con i propri. Quando la vittima scansiona il codice QR fraudolento per effettuare un pagamento, il denaro viene trasferito al truffatore invece che al destinatario previsto.

I truffatori possono distribuire codici QR che presumibilmente conducono a siti web che offrono premi, sconti o offerte esclusive. Questi sono progettati per raccogliere informazioni personali o per indurre gli utenti a effettuare pagamenti con falsi pretesti.

I truffatori possono inviare codici QR tramite e-mail, social media o persino stamparli su volantini e manifesti. Persone ignare potrebbero scansionarli per curiosità, portandoli su siti web o download dannosi.

Per proteggersi dal quishing, è importante:

  • Evitate di scansionare codici QR provenienti da fonti sconosciute o non attendibili.
  • Controllate l'URL a cui rimanda il codice QR prima di inserire qualsivoglia informazione o scaricare qualsiasi cosa.
  • Tenete aggiornati il software e le funzioni di sicurezza del vostro dispositivo mobile.
  • Utilizzate applicazioni affidabili per la scansione dei codici QR in grado di verificare la presenza di link dannosi.
  • Fate attenzione ai codici QR allegati a e-mail, messaggi o materiali stampati non richiesti.

Essere consapevoli di questi rischi ed esercitare cautela nella scansione dei codici QR può aiutare a evitare di cadere vittima di queste truffe.

L'ingegneria sociale è un metodo di manipolazione degli individui per ottenere l'accesso a informazioni sensibili, sistemi o luoghi fisici. Implica una manipolazione psicologica piuttosto che mezzi tecnici, basandosi sulle interazioni umane e sulla tendenza delle persone a fidarsi l'una dell'altra. Questo metodo include anche la famosa romance scam.

In questa truffa, i truffatori si fingono persone affidabili e sfruttano la disponibilità ad aiutare e la fiducia delle loro vittime.

Utilizzano questi mezzi per ingannare individui o gruppi e indurli a divulgare informazioni riservate, eseguire azioni o fornire accessi che normalmente non farebbero.

Non fidatevi troppo.

Rimanendo vigili, scettici di fronte a richieste inattese e seguendo le migliori pratiche di sicurezza, potete ridurre significativamente il rischio di diventare vittime di frodi.

Modi efficaci per proteggersi dalle frodi

Fate attenzione a e-mail, messaggi o chiamate che richiedono informazioni personali o sensibili.

Verificate la legittimità delle richieste contattando direttamente l'organizzazione tramite i dati di contatto ufficiali.

Siate scettici nei confronti delle comunicazioni non richieste, soprattutto se affermano di provenire da una fonte attendibile.

Verificate l'identità delle persone che vi chiedono informazioni sensibili o che vi chiedono di intraprendere azioni immediate.

Siate cauti quando qualcuno crea uno scenario inventato o preme per ottenere informazioni o accessi.

Verificate la legittimità della situazione con altri prima di condividere informazioni sensibili.

Evitate di cliccare su link sospetti o di scaricare file da fonti non attendibili.

Rimanete informati sulle tattiche di social engineering e sulle truffe più comuni.

Educate voi stessi e gli altri sui rischi e su come prevenirli.

Se ricevete una richiesta inaspettata di informazioni o azioni sensibili, verificatela autonomamente prima di rispondere.

Utilizzate le informazioni di contatto ufficiali piuttosto che rispondere direttamente alla richiesta.

Utilizzate password forti e uniche per i diversi account.

Paese & Lingua

Seleziona un paese e una lingua qui sotto

Europa

Austria
Tedesco
Belgio
Inglese
Olandese
Francese
Bulgaria
Inglese
Croazia
Inglese
Danimarca
Inglese
Estonia
Inglese
Finlandia
Inglese
Francia
Francese
Germania
Tedesco
Inglese
Irlanda
Inglese
Italia
Italiano
Lettonia
Inglese
Lituania
Inglese
Lussemburgo
Inglese
Malta
Inglese
Norvegia
Inglese
Paesi Bassi
Inglese
Olandese
Poland
Inglese
Portugal
Inglese
Regno Unito
Inglese
Repubblica Ceca
Inglese
Romania
Inglese
Slovakia
Inglese
Spain
Inglese
Svizzera
Tedesco
Inglese
Francese
Sweden
Inglese
Ungheria
Inglese

America

Argentina
Spagnolo
Brazil
Inglese
Canada
Inglese
Chile
Spagnolo
Colombia
Spagnolo
Costa Rica
Spagnolo
Dominican Republic
Spagnolo
El Salvador
Spagnolo
Guatemala
Spagnolo
Mexico
Spagnolo
Nicaragua
Spagnolo
Panama
Spagnolo
Peru
Spagnolo
Stati Uniti
Inglese

Asia Pacifico

Australia
Inglese
Cina
Inglese
Cinese
Filippine
Inglese
Giappone
Inglese
Hong Kong (China)
Inglese
India
Inglese
Indonesia
Inglese
Malesia
Inglese
Nuova Zelanda
Inglese
Singapore
Inglese
South Korea
Inglese
Thailandia
Inglese

Medio Oriente

EAU
Inglese
Israel
Inglese

Africa

South Africa
Inglese