I trasferimenti elettronici di denaro sono sicuri?

Il "trasferimento elettronico di fondi" (in inglese, EFT) è un modo rapido e conveniente di inviare e ricevere denaro. Normalmente, questo tipo di trasferimento è ampiamente utilizzato senza alcun problema, ma come tutto ciò che riguarda il denaro, i criminali sono sempre in agguato. Il dubbio è lecito: i trasferimenti elettronici di denaro sono sicuri? Dopotutto, sono stati segnalati casi di persone che hanno perso migliaia di dollari a causa di frodi con trasferimenti simili.

In questo articolo, vediamo come funzionano i trasferimenti elettronici di fondi, come proteggere i conti bancari dai furti di identità, come le banche indaghino sulle transazioni fraudolente e cosa si possa fare per garantire la sicurezza delle transazioni.

Definizione della transazione elettronica

La legge degli Stati Uniti "Electronic Fund Transfer Act" del 1978 definisce i trasferimenti elettronici come:

"Un trasferimento di fondi avviato da un terminale elettronico, telefono, computer (incluso l'online banking) o nastro magnetico allo scopo di ordinare, istruire o autorizzare un'istituzione finanziaria ad addebitare o accreditare sul conto di un consumatore".

I trasferimenti elettronici di fondi (in inglese anche chiamati e-transfer) assumono diversi nomi a seconda del paese. Ad esempio:

Negli Stati Uniti possono essere chiamati "assegni elettronici".
Nel Regno Unito, si usa il termine "trasferimento bancario" o "pagamento bancario".
In Italia si può definire "bonifico diretto", opposto al bonifico bancario.

Come funzionano i trasferimenti elettronici?

I trasferimenti di denaro online sono l'equivalente odierno del vecchio vaglia. Servono a trasferire denaro (o i dati che rappresentano quel denaro) istantaneamente da una persona a un'altra.

Una tipica transazione richiede almeno delle informazioni di contatto del mittente e del destinatario, come un numero di cellulare o un indirizzo e-mail, collegate a un conto bancario. Solitamente è possibile effettuare trasferimenti di questo tipo attraverso servizi sicuri online, dietro pagamento di una piccola tariffa.

La procedura è molto semplice e funziona come segue:

Il mittente apre una sessione bancaria online e specifica il destinatario, la quantità di denaro da inviare e una domanda di sicurezza con una risposta. I fondi vengono addebitati istantaneamente, spesso con pagamento di una commissione.
Il mittente invia la risposta di sicurezza separatamente al destinatario, solitamente attraverso un altro canale, per motivi di sicurezza.
Un'e-mail o un messaggio di testo vengono inviati al destinatario, con istruzioni su come ritirare i fondi e rispondere alla domanda.
Il destinatario deve rispondere correttamente alla domanda di sicurezza. Se fornisce la risposta sbagliata un certo numero di volte, i fondi verranno rispediti al mittente.
Se un trasferimento elettronico non viene accettato dopo un determinato periodo di tempo, non verrà effettuato. La durata del trasferimento dipende dalla banca e/o dalle impostazioni personali.

In alcuni casi non è necessario avere un conto in banca per inviare denaro online, né per riceverlo. È possibile utilizzare infatti una carta di credito o dei contanti, ma ciò potrebbe comportare una commissione più alta.

Normali motivi per effettuare simili trasferimenti includono:

Gli assegni inviati per posta richiedono vari giorni per essere consegnati e potrebbero venire rubati o andare persi.
Se il denaro è spedito a livello internazionale, si presenta il problema delle commissioni per il cambio della valuta, solitamente più alte di quelle per il trasferimento di denaro.
I trasferimenti di denaro online sono pressoché istantanei e non presentano complicazioni fisiche, in qualsiasi luogo del mondo.

I trasferimenti elettronici sono sicuri?

Le frodi sui bonifici diretti si verificano quando una terza parte intercetta un trasferimento violando un account di posta elettronica e indovina o trova la risposta corretta alla domanda di sicurezza. A quel punto il denaro non raggiungerà mai il reale destinatario e verrà depositato sul conto dell'hacker.

Le truffe con bonifici diretti sono solitamente perpetrate da persone che richiedono denaro (per loro stessi o vendendo un prodotto) o persone che chiedono di donare per una determinata causa. Le truffe a tema Coronavirus ne sono un ottimo esempio: a molte persone è stato chiesto di trasferire denaro elettronicamente per finanziare ricerche sul vaccino, DPI e tamponi mai consegnati (solo per nominarne qualcuna).

Sebbene non esista alcun metodo di pagamento o ricezione che sia sicuro al 100%, svariate misure vengono attuate per garantire la sicurezza dei trasferimenti elettronici, incluse:

Crittografia dei dati multistrato: ciò significa che i dati vengono codificati più volte, in modo che, se rubati o violati durante il trasferimento, non potranno venire letti da altri.
Prevenzione delle frodi: un'azienda affidabile che si occupa di trasferimenti elettronici richiederà di rispondere a domande di sicurezza per verificare la propria identità e proteggere il denaro trasferito. Inviare fondi a un destinatario sospetto o utilizzando un nuovo dispositivo per effettuare l'accesso può dare adito a frodi.
Verifica dell'identità: se il provider richiede una password sicura o disconnette automaticamente gli utenti dopo un determinato periodo di tempo, è una buona indicazione del fatto che segue precauzioni per garantire la sicurezza del denaro durante il processo di trasferimento.
Automated Clearing House (ACH): negli Stati Uniti, tutte le transazioni bancarie online, inclusi i servizi di trasferimento di denaro sono processati dalla Automated Clearing House (ACH), un'agenzia indipendente che offre una trasmissione sicura dei dati finanziari.

Ci sono molti servizi che offrono diversi livelli di protezione, come telefonate di conferma da parte di mittente e destinatario, che dovranno verificare le informazioni private, e-mail di conferma e perfino polizze assicurative che garantiscono l'invio del denaro senza compromettere il conto bancario. Alcuni provider impongono dei limiti sulle quantità di denaro inviabili e sulle cifre che possono essere trasferite in un determinato periodo di tempo.

L'industria è regolata da diverse autorità che forniscono licenze ad aziende specializzate nei trasferimenti di denaro. È molto importante affidarsi ad aziende affidabili, rispettabili e dotate di licenza per il trasferimento di denaro.

Nell'inviare denaro per via elettronica, il mittente si assume alcune responsabilità chiave:

Fornire il corretto indirizzo e-mail del destinatario.
Includere una domanda di sicurezza e una risposta efficienti, non facilmente indovinabili e note solo al mittente e al destinatario.
Non includere la password nel messaggio che accompagna il trasferimento.
Assicurarsi che la password sia qualcosa di noto solamente al destinatario. Ciò significa evitare informazioni facilmente ottenibili o indovinabili come nomi, date di nascita, luoghi di lavoro, eccetera.

Protect bank accounts from online theft”

Furto d'identità e trasferimenti elettronici

Sei i criminali riescono a impossessarsi della vostra carta di debito o credito, o di informazioni personali come numero di conto, password o codice fiscale, potranno rubare denaro dal vostro conto o apportare modifiche alla vostra carta di credito.

Potrebbero inoltre commettere un crimine chiamato furto di identità, richiedendo prestiti o ottenendo carte di credito a vostro nome. Il furto di identità può danneggiare seriamente la vostra reputazione creditizia e finanziaria, che impieghereste poi anni a ripristinare. Secondo la Federal Trade Commission (FTC) americana, i ladri d'identità sfruttano una serie di metodi per rubare le informazioni personali, inclusi:

Frugare nella spazzatura
Letteralmente, i criminali vanno a setacciare l'immondizia delle persone alla ricerca di fatture o altri fogli che contengano informazioni personali. I ladri d'identità riescono in questo modo a impossessarsi di dettagli come numeri di conto, codici fiscali o altri dati di carte di credito contenuti nella posta. Potrebbero perfino essere in grado di creare una nuova identità, soprattutto se riescono a trovare informazioni chiave come un codice fiscale.

Phishing
In questo caso i criminali si spacciano per istituzioni finanziarie, inviando e-mail di spam o messaggi pop-up per spingervi a rivelare informazioni personali.

Malware
I criminali possono servirsi di varie tecniche per installare malware sui dispositivi di terzi. I malware possono includere virus, spyware, trojan e keylogger: tutti permettono agli hacker di accedere al dispositivo di un utente e alle informazioni in esso contenute.

Deviazione della posta
Questo avviene quando i criminali riescono ad attuare una modifica dell'indirizzo per dirottare tutti gli estratti conto su un indirizzo da loro controllato.

Skimming
I criminali rubano i numeri delle carte di credito o debito utilizzando uno speciale dispositivo di archiviazione chiamato skimmer, che agisce quando la carta viene passata in un lettore. Gli skimmer possono essere installati ad esempio su sportelli bancomat o presso i benzinai, per raccogliere i dati delle carte, mascherati da dispositivi da punto vendita.

Furti
Il classico furto di portafogli, borse, estratti conto, offerte di credito pre-approvate e così via, per ottenere informazioni personali.

Ricordate però: anche nel caso in cui si verifichino transazioni fraudolente sui vostri conti, ciò non significa per forza che la vostra identità sia stata rubata. Potrebbe trattarsi di un incidente isolato o di un semplice furto, velocemente risolvibile. In ogni caso, sarà bene contattare immediatamente la propria banca, quando si ritiene di aver subito un furto.

Come indagano le banche sulle transazioni non autorizzate?

I furti bancari online sono una faccenda seria, ma prima che una banca possa indagare su una transazione non autorizzata, questa deve venire identificata. Spesso i criminali iniziano in modo discreto, eseguendo piccole transazioni che probabilmente passeranno inosservate. Alcuni sono addirittura in grado di sfruttare un numero di carta per anni, acquistando piccoli abbonamenti periodici o carte regalo che vengono poi rivendute. Se questi spostamenti di denaro non vengono notati, perché il proprietario della carta non controlla regolarmente gli estratti conto, il truffatore potrebbe farsi coraggio e puntare più in alto.

Questo sottolinea l'importanza di controllare sempre gli estratti conto bancari e delle carte di credito. Nel caso in cui si noti qualcosa di strano, si avverta immediatamente la propria banca tramite raccomandata. La banca, una volta ricevuta la notifica, potrà far partire i dovuti controlli.

A questo punto, la banca si prende carico del problema. All'utente sarà richiesto di fornire i dettagli dell'addebito non autorizzato, oltre a qualsiasi altro elemento di prova a sostegno di questa tesi.

Le procedure con cui le banche gestiscono i trasferimenti non autorizzati variano per ogni giurisdizione e paese, sarà bene informarsi sui propri diritti di consumatore nel paese in cui si risiede.

In Italia, il reato di truffa è regolato dall'articolo 640 del codice penale, che indica che: "Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032." La truffa online andrà denunciata alla polizia postale o ai carabinieri, per iscritto o in forma orale. Non vi sono termini di presentazione per una denuncia, in caso di querela invece, questa andrà presentata entro tre mesi dal giorno in cui si è venuti a conoscenza della realizzazione del reato.

Una volta che la banca ha ricevuto la documentazione richiesta, sarà tenuta a rispondere entro 30 giorni. Nella maggior parte dei casi poi, la banca avrà 90 giorni per indagare e risolvere l'errore.

Solitamente la questione viene gestita dagli investigatori interni dell'istituto di credito, personale specializzato nel determinare se e come sia stata commessa una frode. A seconda della natura e della portata della frode, la banca potrebbe decidere di rivolgersi alle forze dell'ordine.

È molto probabile inoltre che la banca consigli al consumatore di segnalare la truffa anche alle principali agenzie di resoconto creditizio (come Equifax, la Centrale rischi della banca d'Italia e CRIF), affinché l'avviso di frode sia segnalato nella documentazione.

In questo modo, eventuali tentativi di ottenere crediti verranno negati a meno che il creditore non parli direttamente con il consumatore e verifichi la sua identità.

Come proteggersi dai furti di trasferimenti elettronici

Ognuno di noi deve prestare molta attenzione nell'inviare e ricevere denaro. Per evitare furti di trasferimenti elettronici, consigliamo di:

Inviare denaro solo a persone fidate, proprio come fareste con i contanti. Mai inviare denaro a sconosciuti.
Chiamare la persona che richiede il denaro, per verificare la sua identità. Assicuratevi di stare inviando il denaro al giusto indirizzo e-mail/alla giusta persona.
Scegliete una domanda di sicurezza con una risposta che non sia facile da indovinare. Questo significa evitare cose come nomi, compleanni, città di provenienza, eccetera. Non usate qualcosa che possa essere indovinato controllando i vostri profili social.
Non includete la risposta alla domanda di sicurezza nel messaggio del trasferimento.
Usate sempre una password molto complessa, che non possa essere facilmente indovinata o trovata, e assicuratevi di condividerla attraverso un canale sicuro. Create password forti e uniche per proteggere i vostri account, inclusi quelli di posta e social media. Non salvate alcun dettaglio su computer pubblici.
Fate attenzione alle e-mail sospette. Assicuratevi di non fornire mai informazioni personali se non siete sicuri che sia lecito chiederle. Non fate mai clic in automatico su un link in un'e-mail o un messaggio di testo inatteso.
Similmente, non chiamate i numeri di telefono elencati in messaggi non richiesti. Se non siete certi che un messaggio sia genuino, cercate quel numero di telefono o il sito Web dell'organizzazione per verificare che corrisponda davvero a chi dice di mandarlo.
Proteggete anche le vostre e-mail: ricordatevi di uscire dalla casella di posta quando vi allontanate dal computer. In ogni caso, il vostro dispositivo deve essere protetto e mai lasciato incustodito in pubblico.
Evitate di usare i trasferimenti elettronici per pagare prodotti e servizi. I trasferimenti elettronici sono come transazioni in contanti: è molto difficile disputarli o farseli rimborsare. Se dovete acquistare qualcosa online, avrete delle protezioni aggiuntive pagando con carta di credito o debito.
Ricordate che le persone non sono sempre chi dicono di essere. Fate sempre attenzione e approfondite sempre le informazioni prima di impegnarvi a effettuare pagamenti di qualsiasi tipo.
Siatesospettosi davanti a qualsiasi richiesta di pagamenti anticipati. Fate particolarmente attenzione se venite avvicinati da una persona o una "azienda" che vende qualcosa che non avete richiesto, a cui non vi siete abbonati o che non state aspettando. Sospettate sempre di chi vi approccia inaspettatamente chiedendo informazioni: potrebbero essere truffatori. È sempre meglio contattare direttamente le aziende sfruttando indirizzi e-mail affidabili o numeri di telefono pubblici per verificare che la richiesta sia genuina.
Le banche o le organizzazioni affidabili come la polizia non vi contatterebbero mai chiedendovi di fornire codici PIN o password, né di trasferire denaro su un altro conto. Fate sempre attenzione a chiamate, e-mail o messaggi che chiedono codici PIN o informazioni personali.
Iscrivetevi a un servizio di avviso sulle frodi con la vostra istituzione finanziaria per rilevare attività sospette sul conto.
Verificate l'URL o l'indirizzo e-mail. Controllate l'indirizzo Web o l'indirizzo e-mail completo del mittente per controllare che sembri legittimo. Deve riportare HTTPS, non fidatevi dei siti che usano ancora HTTP.
Controllate che non ci siano errori grammaticali o di spelling. Le banche e i veri rivenditori controllano le loro e-mail, assicurandosi che appaiano il più professionali possibile. Errori di battitura, grammatica o punteggiatura sono campanelli d'allarme di una frode.
Fate molta attenzione a chiunque vi mette fretta. Ad esempio, se vi dicono che dovete agire "in fretta" prima che un'offerta o un prodotto scada, o che il vostro denaro "non è al sicuro" e dovete "spostarlo su un altro conto". Se l'argomento sono le finanze, solo i criminali cercheranno di mettervi pressione: i canali ufficiali non lo faranno mai. Quindi, non fatevi ingannare da queste tattiche e non agite d'impulso. Restate calmi, prendetevi il tempo necessario e verificate sempre in separata sede la veridicità della richiesta.

Cosa fare se si è vittima di furto o frode sui trasferimenti elettronici

La prima cosa da fare è contattare immediatamente la propria banca o istituzione finanziaria. Avvisate della situazione per capire se è possibile recuperare il denaro che vi è stato sottratto online. Assicuratevi di annullare qualsiasi pagamento ricorrente e considerate di congelare qualsiasi conto possa essere stato compromesso.

È inoltre una buona idea cambiare le password di tutti gli account, inclusi quelli dei social media. Se pensate che anche la vostra identità possa essere stata rubata, contattate la polizia. Potete inoltre segnalare le truffe alle agenzie preposte nel vostro paese. Ad esempio:

In Italia

Nel nostro paese non esiste una normativa specifica che regoli il furto d'identità, per questo la Magistratura deve frequentemente ricorrere ad altre tipologie di reati, quali: diffamazione (art.595 c.p.), falsità materiale in scrittura privata (art.485c.p.) o sostituzione di persona (art.494c.p.)

La prima cosa da fare in ogni caso è chiedere alle società creditizie una copia del contratto di credito al consumo.Dopodiché, bisognerà sporgere denuncia o querela presso le autorità.

Inoltre, i cittadini possono segnalare una frode all’Ufficio europeo per la lotta antifrode. Nel sito Web è possibile compilare un modulo di denuncia.

Negli Stati Uniti

Potete contattare uno dei tre principali istituti di credito e discutere se sia necessario inserire un avviso di frode nel vostro dossier. In questo modo i ladri non potranno aprire nuovi conti a vostro nome. Le tre principali agenzie di credito americane sono Equifax, Experian e TransUnion.

Inoltre, i contatti sospetti negli Stati Uniti possono essere segnalati alla Federal Trade Commission. Il loro sito, IdentityTheft.gov, fornisce un piano di recupero personalizzato, una guida, un sistema di tracciamento della procedura e vari moduli e lettere precompilati.

Nel Regno Unito

Potete compilare un modulo sul sito del Financial Ombudsman Service se la banca non vi risponde entro 8 settimane. Inoltre, possono aiutarvi in caso la banca abbia inviato una lettera di rifiuto che suggerisce di rivolgersi all'ombudsman. Citizens Advice Scams Action e Action Fraud sono inoltre utili risorse nel Regno Unito.

In Australia

IDCARE è un servizio gratuito che lavora con la vittima per sviluppare un piano che limiti il danno del furto d'identità. Scamwatch, dell'Australian Competition and Consumer Commission raccoglie dati sulle truffe in Australia. Le segnalazioni aiutano Scamwatch a creare avvisi che aiutano la comunità.

In Canada

Le frodi vanno segnalate al Canadian Anti-Fraud Centre che fornisce supporto e assistenza alle vittime.

Infine, una delle cose più semplici da fare per proteggersi è installare una solido soluzione di cybersecurity su tutti i propri dispostivi. Vi consigliamo Kaspersky Internet Security, che vi protegge da infezioni malware, spyware e furti di dati, proteggendo inoltre tutti i vostri pagamenti online con crittografia di grado bancario.

Articoli correlati:

Quanto sono sicuri i trasferimenti elettronici di denaro?

Kaspersky

Scoprite come mettere al sicuro i trasferimenti elettronici di fondi e come evitare furti di identità online. Dritte e consigli per effettuare transazioni sicure.

Articoli in primo piano

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Le minacce online per il Black Friday: Come fare acquisti su Internet in tutta sicurezza

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Che cos'è una scansione del Dark Web?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Cosa possono fare gli hacker con l'indirizzo e-mail?

https://www.kaspersky.it/content/it-it/images/repository/isc/2023/sim-swapping%20-1.jpg