Che cos’è la frode Authorised Push Payment (APP)?

Quando siamo in difficoltà, tendenzialmente ci affidiamo alle persone che ci offrono aiuto, senza farci troppe domande sulla loro identità, soprattutto se abbiamo la sensazione di non poterci prendere il tempo necessario per decidere con calma. Gli ingegneri sociali lo sanno bene, perché sono esperti di psicologia umana, e quindi approfittano dei bisogni delle loro vittime per truffarle.

Nella frode "Authorised Push Payment" (APP), i truffatori sfruttano trucchi psicologici per convincere le loro vittime ad autorizzare una transazione (ad esempio un’operazione online con carta o un bonifico bancario) a loro nome. Di solito la vittima riceve semplicemente una notifica push del pagamento sull' app della propria banca, e il truffatore la convince a cliccare sul pulsante Conferma. Da qui l’acronimo Authorised Push Payment.

Ecco un esempio di frode "APP":

• La vittima si accorge di un pagamento che non ha autorizzato o riceve una notifica di un accesso malevolo al proprio conto corrente.
• Subito dopo, qualcuno la chiama per aiutarla a risolvere il problema che si è appena verificato, presentandosi come un funzionario della banca.
• I truffatori forniscono alcuni dettagli sui dati personali, sul conto corrente o sulla carta della vittima: tali dati sono normalmente presi da Internet o dal DarkWeb dopo la divulgazione di una violazione dei dati. Il motivo per cui i truffatori menzionano i dati è quello di creare fiducia.
• Il malintenzionato spiega che si sta verificando una frode sul conto, e questo ovviamente fa paura!

A questo punto la frode APP può funzionare in due modi:

• Viene chiesto alla vittima di inviare denaro su un altro conto corrente, intestato al truffatore o a qualcun altro. Es. Per salvare i suoi risparmi, dovrebbe trasferire temporaneamente il denaro su questo conto X.
• Alla vittima viene chiesto di confermare un bonifico in uscita o una transazione con carta per poter “stornare” l’operazione. Es. Vedo che in questo momento i truffatori stanno impostando un bonifico a suo nome. Le consiglio di accettare l’operazione per ottenere il rimborso.

Che cosa devi fare in caso di eventi sospetti?

Nel caso in cui tu riceva un SMS, un’e-mail o una telefonata di carattere sospetto in merito a transazioni o tentativi di accesso loschi, non rispondere! Per prima cosa chiama sempre il nostro Servizio Clienti. Il nostro personale sarà in grado di assisterti e di assicurarti che sia tutto a posto sul tuo conto.

Ricorda: non chiederemo mai ai nostri clienti di avviare o confermare una transazione. Effettua sempre una transazione quando conosci il destinatario e l’IBAN: non ti forniremo mai questi dati nel corso di una telefonata o in un SMS!

Leggi questo articolo (nuova tabella) per sapere come contattarci.

Se ti accorgi che sul tuo conto ci sono transazioni non autorizzate, leggi attentamente questi articoli per conoscere i passi successivi:

• Chargeback: cos'è e come contestare una transazione con carta (nuova tabella)
• Cosa fare se il mio account viene hackerato? (nuova tabella)