Il "trasferimento elettronico di fondi" (in inglese, EFT) è un modo rapido e conveniente di inviare e ricevere denaro. Normalmente, questo tipo di trasferimento è ampiamente utilizzato senza alcun problema, ma come tutto ciò che riguarda il denaro, i criminali sono sempre in agguato. Il dubbio è lecito: i trasferimenti elettronici di denaro sono sicuri? Dopotutto, sono stati segnalati casi di persone che hanno perso migliaia di dollari a causa di frodi con trasferimenti simili.
In questo articolo, vediamo come funzionano i trasferimenti elettronici di fondi, come proteggere i conti bancari dai furti di identità, come le banche indaghino sulle transazioni fraudolente e cosa si possa fare per garantire la sicurezza delle transazioni.
La legge degli Stati Uniti "Electronic Fund Transfer Act" del 1978 definisce i trasferimenti elettronici come:
"Un trasferimento di fondi avviato da un terminale elettronico, telefono, computer (incluso l'online banking) o nastro magnetico allo scopo di ordinare, istruire o autorizzare un'istituzione finanziaria ad addebitare o accreditare sul conto di un consumatore".
I trasferimenti elettronici di fondi (in inglese anche chiamati e-transfer) assumono diversi nomi a seconda del paese. Ad esempio:
I trasferimenti di denaro online sono l'equivalente odierno del vecchio vaglia. Servono a trasferire denaro (o i dati che rappresentano quel denaro) istantaneamente da una persona a un'altra.
Una tipica transazione richiede almeno delle informazioni di contatto del mittente e del destinatario, come un numero di cellulare o un indirizzo e-mail, collegate a un conto bancario. Solitamente è possibile effettuare trasferimenti di questo tipo attraverso servizi sicuri online, dietro pagamento di una piccola tariffa.
La procedura è molto semplice e funziona come segue:
In alcuni casi non è necessario avere un conto in banca per inviare denaro online, né per riceverlo. È possibile utilizzare infatti una carta di credito o dei contanti, ma ciò potrebbe comportare una commissione più alta.
Normali motivi per effettuare simili trasferimenti includono:
Le frodi sui bonifici diretti si verificano quando una terza parte intercetta un trasferimento violando un account di posta elettronica e indovina o trova la risposta corretta alla domanda di sicurezza. A quel punto il denaro non raggiungerà mai il reale destinatario e verrà depositato sul conto dell'hacker.
Le truffe con bonifici diretti sono solitamente perpetrate da persone che richiedono denaro (per loro stessi o vendendo un prodotto) o persone che chiedono di donare per una determinata causa. Le truffe a tema Coronavirus ne sono un ottimo esempio: a molte persone è stato chiesto di trasferire denaro elettronicamente per finanziare ricerche sul vaccino, DPI e tamponi mai consegnati (solo per nominarne qualcuna).
Sebbene non esista alcun metodo di pagamento o ricezione che sia sicuro al 100%, svariate misure vengono attuate per garantire la sicurezza dei trasferimenti elettronici, incluse:
Ci sono molti servizi che offrono diversi livelli di protezione, come telefonate di conferma da parte di mittente e destinatario, che dovranno verificare le informazioni private, e-mail di conferma e perfino polizze assicurative che garantiscono l'invio del denaro senza compromettere il conto bancario. Alcuni provider impongono dei limiti sulle quantità di denaro inviabili e sulle cifre che possono essere trasferite in un determinato periodo di tempo.
L'industria è regolata da diverse autorità che forniscono licenze ad aziende specializzate nei trasferimenti di denaro. È molto importante affidarsi ad aziende affidabili, rispettabili e dotate di licenza per il trasferimento di denaro.
Nell'inviare denaro per via elettronica, il mittente si assume alcune responsabilità chiave:
Sei i criminali riescono a impossessarsi della vostra carta di debito o credito, o di informazioni personali come numero di conto, password o codice fiscale, potranno rubare denaro dal vostro conto o apportare modifiche alla vostra carta di credito.
Potrebbero inoltre commettere un crimine chiamato furto di identità, richiedendo prestiti o ottenendo carte di credito a vostro nome. Il furto di identità può danneggiare seriamente la vostra reputazione creditizia e finanziaria, che impieghereste poi anni a ripristinare. Secondo la Federal Trade Commission (FTC) americana, i ladri d'identità sfruttano una serie di metodi per rubare le informazioni personali, inclusi:
Frugare nella spazzatura
Letteralmente, i criminali vanno a setacciare l'immondizia delle persone alla ricerca di fatture o altri fogli che contengano informazioni personali. I ladri d'identità riescono in questo modo a impossessarsi di dettagli come numeri di conto, codici fiscali o altri dati di carte di credito contenuti nella posta. Potrebbero perfino essere in grado di creare una nuova identità, soprattutto se riescono a trovare informazioni chiave come un codice fiscale.
Phishing
In questo caso i criminali si spacciano per istituzioni finanziarie, inviando e-mail di spam o messaggi pop-up per spingervi a rivelare informazioni personali.
Malware
I criminali possono servirsi di varie tecniche per installare malware sui dispositivi di terzi. I malware possono includere virus, spyware, trojan e keylogger: tutti permettono agli hacker di accedere al dispositivo di un utente e alle informazioni in esso contenute.
Deviazione della posta
Questo avviene quando i criminali riescono ad attuare una modifica dell'indirizzo per dirottare tutti gli estratti conto su un indirizzo da loro controllato.
Skimming
I criminali rubano i numeri delle carte di credito o debito utilizzando uno speciale dispositivo di archiviazione chiamato skimmer, che agisce quando la carta viene passata in un lettore. Gli skimmer possono essere installati ad esempio su sportelli bancomat o presso i benzinai, per raccogliere i dati delle carte, mascherati da dispositivi da punto vendita.
Furti
Il classico furto di portafogli, borse, estratti conto, offerte di credito pre-approvate e così via, per ottenere informazioni personali.
Ricordate però: anche nel caso in cui si verifichino transazioni fraudolente sui vostri conti, ciò non significa per forza che la vostra identità sia stata rubata. Potrebbe trattarsi di un incidente isolato o di un semplice furto, velocemente risolvibile. In ogni caso, sarà bene contattare immediatamente la propria banca, quando si ritiene di aver subito un furto.
I furti bancari online sono una faccenda seria, ma prima che una banca possa indagare su una transazione non autorizzata, questa deve venire identificata. Spesso i criminali iniziano in modo discreto, eseguendo piccole transazioni che probabilmente passeranno inosservate. Alcuni sono addirittura in grado di sfruttare un numero di carta per anni, acquistando piccoli abbonamenti periodici o carte regalo che vengono poi rivendute. Se questi spostamenti di denaro non vengono notati, perché il proprietario della carta non controlla regolarmente gli estratti conto, il truffatore potrebbe farsi coraggio e puntare più in alto.
Questo sottolinea l'importanza di controllare sempre gli estratti conto bancari e delle carte di credito. Nel caso in cui si noti qualcosa di strano, si avverta immediatamente la propria banca tramite raccomandata. La banca, una volta ricevuta la notifica, potrà far partire i dovuti controlli.
A questo punto, la banca si prende carico del problema. All'utente sarà richiesto di fornire i dettagli dell'addebito non autorizzato, oltre a qualsiasi altro elemento di prova a sostegno di questa tesi.
Le procedure con cui le banche gestiscono i trasferimenti non autorizzati variano per ogni giurisdizione e paese, sarà bene informarsi sui propri diritti di consumatore nel paese in cui si risiede.
In Italia, il reato di truffa è regolato dall'articolo 640 del codice penale, che indica che: "Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032." La truffa online andrà denunciata alla polizia postale o ai carabinieri, per iscritto o in forma orale. Non vi sono termini di presentazione per una denuncia, in caso di querela invece, questa andrà presentata entro tre mesi dal giorno in cui si è venuti a conoscenza della realizzazione del reato.
Una volta che la banca ha ricevuto la documentazione richiesta, sarà tenuta a rispondere entro 30 giorni. Nella maggior parte dei casi poi, la banca avrà 90 giorni per indagare e risolvere l'errore.
Solitamente la questione viene gestita dagli investigatori interni dell'istituto di credito, personale specializzato nel determinare se e come sia stata commessa una frode. A seconda della natura e della portata della frode, la banca potrebbe decidere di rivolgersi alle forze dell'ordine.
È molto probabile inoltre che la banca consigli al consumatore di segnalare la truffa anche alle principali agenzie di resoconto creditizio (come Equifax, la Centrale rischi della banca d'Italia e CRIF), affinché l'avviso di frode sia segnalato nella documentazione.
In questo modo, eventuali tentativi di ottenere crediti verranno negati a meno che il creditore non parli direttamente con il consumatore e verifichi la sua identità.
Ognuno di noi deve prestare molta attenzione nell'inviare e ricevere denaro. Per evitare furti di trasferimenti elettronici, consigliamo di:
La prima cosa da fare è contattare immediatamente la propria banca o istituzione finanziaria. Avvisate della situazione per capire se è possibile recuperare il denaro che vi è stato sottratto online. Assicuratevi di annullare qualsiasi pagamento ricorrente e considerate di congelare qualsiasi conto possa essere stato compromesso.
È inoltre una buona idea cambiare le password di tutti gli account, inclusi quelli dei social media. Se pensate che anche la vostra identità possa essere stata rubata, contattate la polizia. Potete inoltre segnalare le truffe alle agenzie preposte nel vostro paese. Ad esempio:
Nel nostro paese non esiste una normativa specifica che regoli il furto d'identità, per questo la Magistratura deve frequentemente ricorrere ad altre tipologie di reati, quali: diffamazione (art.595 c.p.), falsità materiale in scrittura privata (art.485c.p.) o sostituzione di persona (art.494c.p.)
La prima cosa da fare in ogni caso è chiedere alle società creditizie una copia del contratto di credito al consumo.Dopodiché, bisognerà sporgere denuncia o querela presso le autorità.
Inoltre, i cittadini possono segnalare una frode all’Ufficio europeo per la lotta antifrode. Nel sito Web è possibile compilare un modulo di denuncia.
Potete contattare uno dei tre principali istituti di credito e discutere se sia necessario inserire un avviso di frode nel vostro dossier. In questo modo i ladri non potranno aprire nuovi conti a vostro nome. Le tre principali agenzie di credito americane sono Equifax, Experian e TransUnion.
Inoltre, i contatti sospetti negli Stati Uniti possono essere segnalati alla Federal Trade Commission. Il loro sito, IdentityTheft.gov, fornisce un piano di recupero personalizzato, una guida, un sistema di tracciamento della procedura e vari moduli e lettere precompilati.
Potete compilare un modulo sul sito del Financial Ombudsman Service se la banca non vi risponde entro 8 settimane. Inoltre, possono aiutarvi in caso la banca abbia inviato una lettera di rifiuto che suggerisce di rivolgersi all'ombudsman. Citizens Advice Scams Action e Action Fraud sono inoltre utili risorse nel Regno Unito.
IDCARE è un servizio gratuito che lavora con la vittima per sviluppare un piano che limiti il danno del furto d'identità. Scamwatch, dell'Australian Competition and Consumer Commission raccoglie dati sulle truffe in Australia. Le segnalazioni aiutano Scamwatch a creare avvisi che aiutano la comunità.
Le frodi vanno segnalate al Canadian Anti-Fraud Centre che fornisce supporto e assistenza alle vittime.
Infine, una delle cose più semplici da fare per proteggersi è installare una solido soluzione di cybersecurity su tutti i propri dispostivi. Vi consigliamo Kaspersky Internet Security, che vi protegge da infezioni malware, spyware e furti di dati, proteggendo inoltre tutti i vostri pagamenti online con crittografia di grado bancario.
Articoli correlati: