Sono molte le truffe che mettono in atto per cercare di rubare i soldi ai poveri malcapitati. Non mancano quelle fatto attraverso il conto corrente e la banca. Esistono degli spoofing telefonici che riescono a falsificare il numero da cui proviene la chiamata, facendo comparire il numero verde della banca in cui possediamo un conto corrente e proprio in questo modo che incomincia la truffa.
Cambiano il numero con cui si chiama, il malcapitato si fida della banca e confida i codici e le password e i ladri possono tranquillamente rubare i soldi in questo modo.
Proprio per questi motivi, è stata fatta una legge che da la responsabilità alla banca per non aver adempiuto agli obblighi previsti dal Decreto Legislativo 27 gennaio 2010, n. 11, come modificato dal Decreto Legislativo 15 dicembre 2017, n. 218 di recepimento della direttiva (UE) 2015/2366. Il modello di autenticazione si dovrebbe basare su due password, cioè una statica e una dinamica. La prima é semplicemente la normale password, la quale è conosciuta e scelta dall’utente. Mentre la seconda è un codice usa e getta che viene ricevuto ad esempio con un messaggio sul cellulare. Può anche essere generato con delle chiavette apposite o con dei token.
Se non ci sono questi controlli, il cliente della banca può chiedere il rimborso, se ci sono state delle transazione non autorizzate.
Questo però non è sempre sicuro, ci sono sempre molte truffe e quindi si trovano delle transazioni inaspettate e non richieste. Una delle tante truffe in circolazione viene chiamata caller id spoofing.
Conto corrente, attenzione a questa truffa: ecco cosa rischi
Il “vishing caller id spoofing” come già abbiamo detto, è una tecnica di vishing. Se si falsifica il numero della banca, grazie a dei servizi VoIp, viene manipolate l’identificativo delle chiamate. I clienti vedendo il numero della banca si fidano e condiamo i loro dati sensibili.
L’utente essendo ignaro di tutto, se riceve una chiamata dalla banca, non pensa ad una frutta e quindi comunica codici e/o password. In questo caso, per legge, il cliente può richiedere il rimborso e deve per forza essere concesso, ovviamente se non c’è l’altro codice a proteggere il conto.