In un mondo sempre più digitale, la sicurezza è la nostra priorità

In Mooney lavoriamo ogni giorno per ottimizzare le nostre misure di sicurezza e proteggere le informazioni digitali e personali dei nostri clienti, i loro dispositivi, gli account e le risorse monetarie.

Cosa sono

Esistono varie pratiche illegali con le quali un truffatore cerca di entrare in possesso di informazioni riservate del cliente, come dati bancari, numero della carta, password e altre informazioni personali. I modi per contattare l’utente sono diversi: tramite e-mail (phishing), SMS (smishing), WhatsApp o telefonate (vishing) o tramite i social network. Sempre più frequentemente queste modalità vengono utilizzate in modalità combinata.

Il phishing è un messaggio ingannevole che arriva via e-mail e che mira a far compiere un’azione, come cliccare su un link o scaricare un’app. Lo scopo è quello di rubare l’identità o i dati personali, accedere all’home banking dell’utente o ai dati della sua carta.

Queste e-mail contraffatte replicano i loghi, il layout e il tono delle vere e-mail: a colpo d’occhio infatti sembrano autentiche, spingendo l’utente a divulgare informazioni confidenziali.

Lo smishing (dalla combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.

Il vishing (dalla combinazione delle parole voice e phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro, spacciandosi per rappresentanti di aziende o di utenze.

Il truffatore sfrutta tecniche di manipolazione emotiva per convincere la vittima a rivelargli le proprie informazioni personali; spesso conosce già alcuni suoi dati personali, inducendola così ad abbassare le sue difese.

Come riconoscerle

Gli SMS o le chiamate possono arrivare da numeri sconosciuti, mentre le e-mail possono avere un indirizzo simile all’originale ma con un dominio differente rispetto ai classici .it o .com. I messaggi che si trovano nella cartella dello spam sono spesso tentativi di phishing.
Contenuto sospetto: nelle e-mail spesso l’oggetto è strutturato come risposta a un messaggio (“RE:”) che non abbiamo inviato oppure è generico, presenta errori di battitura e di grammatica, è scritto in inglese o il logo è riprodotto male. Negli SMS invece spesso c’è un link cliccabile.
Invito all’azione con urgenza, ad esempio per scadenza delle password o per gravi problemi tecnici da risolvere al più presto, pena la disattivazione dell’account. Le richieste possono essere quelle di chiamare un numero di telefono per “riattivare il tuo account”, di scaricare un’app tramite un link o di aprire un allegato.
Richiesta di dati personali (come credenziali di accesso o numeri di carte di credito) tramite un sito che somiglia a quello autentico. In caso di truffa telefonica chi chiama ti chiederà informazioni personali affermando di appartenere a un call center di un istituto di credito, di una società di software o di telecomunicazioni.
Le comunicazioni contengono un’esca allettante come vincite a presunti concorsi, offerte di lavoro, regali o premi. Spesso hanno anche link fasulli con codici numerici o URL diverse da quelle autentiche (accorciate con TinyURL o Google url shortener).

Come evitarle

Verifica sempre la provenienza delle comunicazioni che ricevi e fai attenzione a e-mail, SMS e chiamate indesiderati.
Non fornire mai dati personali, non comunicare a nessuno i tuoi codici personali e le password e assicurati di non lasciare incustoditi i tuoi dispositivi elettronici.
Non cliccare mai su link o allegati che ricevi da e-mail o SMS sospetti, controlla bene anche il testo e gli errori di grammatica.
Scarica applicazioni solo da App Store o da Google Play, mai direttamente da un messaggio WhatsApp o SMS.
Per accedere ai servizi online di qualunque sito usa sempre e solo link sicuri (meglio se salvati tra i tuoi preferiti).
Verifica spesso i movimenti del tuo conto e delle tue carte.
Se hai dubbi contatta direttamente la banca o l’organizzazione, anche interrompendo la conversazione in caso di una chiamata sospetta.

Truffe sugli acquisti online

I truffatori in questo caso pubblicizzano e fingono di vendere prodotti o servizi che sembrano identici a quelli di brand conosciuti e pubblicano foto finte per vendere prodotti che non esistono. Il finto venditore richiede il pagamento tramite trasferimento di denaro e l’acquirente non riceve mai la merce.

Può anche accadere che il truffatore suggerisca un metodo per effettuare i pagamenti tramite gli ATM: la vittima, seguendo le istruzioni che gli vengono impartite, esegue una serie di operazioni per ricevere la somma concordata. In realtà le operazioni che sta eseguendo sono delle ricariche di carte prepagate.

Puoi riconoscere questo genere di truffe da e-mail o popup con offerte a tempo, spesso con articoli dal prezzo molto basso. Inoltre viene richiesto di effettuare subito un bonifico o di fornire i dettagli del tuo conto, e i contatti con il “venditore” avvengono solo via e-mail o telefono.

Ricorda di prestare attenzione alle offerte con articoli a prezzo molto basso, leggi le recensioni e fai ricerche sul venditore. Verifica sempre che ci siano politiche di reso e rimborso, evita di effettuare pagamenti con bonifici o trasferimento di denaro e salva le ricevute e le e-mail di conferma.

Il muling

Se qualcuno ti chiede di trasferire del denaro utilizzando il tuo conto corrente in cambio di contanti ti sta chiedendo di essere un “money mule” (mulo di denaro). In tal caso, sarai complice di un reato finanziario di riciclaggio di denaro senza saperlo.

In questo caso il messaggio può contenere un’offerta di lavoro che promette un’elevata remunerazione, oppure un’offerta che prevede un compenso se accetti di ricevere temporaneamente dei soldi sul tuo conto, di prelevare contanti da consegnare a qualcuno o da versare su un conto estero.
Ricordati di non aprire mai un conto corrente su richiesta di qualcuno appena conosciuto e non fornire mai i tuoi dati bancari ad altri, se non a persone fidate. Diffida sempre dalle offerte che promettono soldi facili e quando trovi un’offerta di lavoro, fai ricerche sull’azienda che lo offre.
Se temi di essere vittima di muling interrompi immediatamente i trasferimenti di denaro, avvisa Mooney e la Polizia di Stato.

Le truffe sentimentali

Sono truffe che colpiscono sul piano economico e affettivo. I truffatori prendono di mira le vittime sui siti di incontri online, sui social o tramite e-mail. Una volta adescata la vittima, il criminale cercherà di carpirne la fiducia, fingendo di essere interessato a una relazione. A un certo punto, verrà chiesto un prestito con una scusa, come ad esempio comprare un biglietto per fare visita a un parente malato. Le richieste e l’entità dei prestiti aumenteranno di volta in volta (un intervento chirurgico di emergenza, un biglietto aereo per potersi incontrare). La verità è che non si incontrerà mai il “partner” e i soldi trasferiti non verranno mai restituiti. Queste truffe si riconoscono facilmente perché la persona evita sempre gli incontri, parla dei suoi problemi economici e chiede denaro. Per evitarle è importante fare molta attenzione alle informazioni condivise sui social, non fornire mai i dati del proprio conto o della carta e non inviare pagamenti anticipati o trasferire denaro per conto di altri.

Un altro esempio di truffe che fanno leva sul lato emotivo delle persone sono le finte raccolte fondi: in questo caso i criminali organizzano una raccolta fondi online con una storia particolarmente toccante, per incoraggiare a fare una donazione. In realtà la causa della raccolta non esiste e il solo scopo dei truffatori è rubare i soldi provenienti dalle donazioni.

Truffa del pagamento in anticipo e delle finte offerte di lavoro

I destinatari ricevono un’e-mail da un individuo che chiede aiuto per trasferire molti soldi, dopo aver raccontato alla vittima come i suoi fondi siano diventati inaccessibili a causa di complesse questioni come una guerra civile, restrizioni imposte dal governo e così via. Di solito i truffatori fingono di essere funzionari di alto rango e offrono grandi somme di denaro a chiunque possa aiutarli.

In altri casi i truffatori pubblicano falsi annunci di lavoro e rubano il denaro o l’identità delle vittime, che rivelano i propri dati personali nella speranza di ottenere un lavoro ben pagato.

Cos'è

Il malware è un pezzo di software malevolo in grado di immettersi all’interno di un sistema senza autorizzazione, per rubare o manomettere dati privati o aziendali, arrecare danni al sistema informatico nel quale è in uso, o spiare le vittime a scopo di estorsione.

Il malware può essere installato, a tua insaputa, sui dispositivi che usi per accedere al sito o all’app Mooney con lo scopo di rubare dati riservati.

I malware possono essere virus, worm, trojan, ransomware e spyware.

Come vengono diffusi

E-mail di phishing contenenti file allegati o link diretti a siti web poco affidabili.
Download di programmi o giochi in versione demo.
Pubblicità apparentemente normali dirette a URL poco affidabili.
Dispositivi USB infetti, utilizzati soprattutto in ambienti aziendali per danneggiare i dispositivi.
Intrusione diretta nelle reti aziendali o locali tramite la violazione dei parametri di sicurezza informatica.
App apparentemente innocue scaricabili da app store non ufficiali.

Cosa fare e non fare

Ti suggeriamo di tenere sempre aggiornati il sistema operativo, i programmi antivirus e altri software o app presenti sui tuoi dispositivi.
Non installare mai app da e-mail o SMS, utilizza solo gli store ufficiali.
Non cliccare su link contenuti in e-mail sospette o all’interno di SMS.
Cerca e scarica solo versioni ufficiali dei software da siti sicuri.
Quando navighi in internet non cliccare su link sospetti, popup o finestre di dialogo.

I segnali di una possibile infezione

Le prestazioni del dispositivo iniziano a diminuire, ad esempio il PC è più lento o la batteria si scarica velocemente.
L’utilizzo delle risorse di sistema è particolarmente elevato.
Durante la navigazione in rete compaiono numerosi popup non richiesti e non autorizzati.
L’antivirus smette di funzionare correttamente.
Nel browser di ricerca sono comparse barre di strumenti indesiderate e non modificabili, e risulta impossibile tornare alle impostazioni predefinite del motore di ricerca.

Cosa fare se un malware ha colpito un tuo dispositivo

Segnala l'evento alla Polizia di Stato.
Scollega i tuoi dispositivi da internet il prima possibile per evitare che l'infezione si propaghi.
Formatta il disco rigido del dispositivo infetto.
Reinstalla il sistema operativo e le app.
Fai partire ogni aggiornamento disponibile.
Recupera i tuoi file bloccati dal tuo device di back-up, se ne hai uno.

Le informazioni della tua carta

Le informazioni collegate alla tua carta prepagata e ai tuoi account associati sono tutti dati sensibili e non devono essere divulgati. Alcune informazioni sono presenti sulla carta stessa:

PAN: codice numerico di 16 cifre presente sul fronte della carta.
Scadenza: data e anno di validità presenti sul fronte della carta.
CVC/CVV: ultime 3 cifre del codice presente sul retro della carta, nella sezione dedicata alla firma.

Altre informazioni invece vengono fornite al momento della sottoscrizione del contratto:

PIN.
Codice utente.
Numero di cellulare associato alla carta.
Password app Mooney.

Queste informazioni vanno custodite con cura e non devono essere condivise con nessuno. In particolare, ricorda di custodire sempre il codice PIN in un luogo diverso dalla tua carta e non comunicarlo a nessuno; il codice PIN è riservato e personale.

Se ricevi comunicazioni come e-mail, SMS o chiamate non fornire mai codici OTP, PIN o altri dati di tua esclusiva conoscenza e custodia e, in caso di dubbi, contatta i canali ufficiali dell’assistenza indicati nei portali della tua banca o nella documentazione in tuo possesso. Se noti dei movimenti sospetti blocca immediatamente la tua carta.

Come proteggere la tua carta

Aggiorna sempre la tua app Mooney e il sistema operativo del tuo cellulare.
Aggiorna spesso la password del tuo account.
Attiva le notifiche push per tenere traccia delle tue transazioni in tempo reale, direttamente dal tuo smartphone. Attivarle è semplicissimo: accedi all’app Mooney, vai in “Impostazioni”, poi su “Gestione notifiche” e attiva le notifiche tramite le impostazioni del tuo smartphone.
Attiva le notifiche push per autorizzare o rifiutare i pagamenti online tramite l’app Mooney. In questo modo puoi identificare e prevenire un uso improprio della tua carta prima che il reato venga commesso. Accedi all’app con le tue credenziali, vai su “Impostazioni carta” nella sezione “Carte e conti” e in corrispondenza di “Notifiche movimenti”, abilita le “Notifiche push”.
Utilizza metodi di autenticazione biometrici come la scansione dell’impronta digitale o il riconoscimento facciale per effettuare l'accesso.
Imposta una password sicura. Per creare una password efficace ci sono alcuni piccoli accorgimenti da seguire, ad esempio non utilizzare mai i nomi o i soprannomi dei familiari o degli animali domestici, le date di nascita dei familiari, le sequenze numeriche o alfabetiche “123456…” o “abcde”, la parola “password”, il nome della squadra di calcio preferita… Inoltre è consigliabile creare una password di almeno 14 caratteri, inserendo maiuscole e minuscole, numeri e un carattere speciale e non utilizzare la stessa password per tutte le tue registrazioni; ogni sito deve avere la propria in modo da rendere più difficile ai truffatori il riconoscimento.

Social network

Spesso i truffatori si spacciano per dipendenti di una società o di una banca e contattano l’utente direttamente sulle chat dei social network, in particolare tramite Facebook, chiedendo informazioni sui dati sensibili degli utenti.

È importante ricordare che Mooney non ti contatterà mai tramite social network per richiederti le credenziali o i dati della tua carta. Diffida da chi dice di essere un operatore Mooney che ha bisogno dei tuoi dati per risolvere un problema o regalarti un premio.

Se hai qualche dubbio o qualcosa ti insospettisce segnalalo compilando il form sul nostro sito o sull’app nella sezione “Contattaci”, o chiama il numero verde 800.005.005 attivo dal lunedì al sabato dalle 9 alle 20, escluso domenica e festivi (dall’estero +39 02 30458205).