Impara a distinguere le comunicazioni di N26 dai messaggi fraudolenti

La sicurezza dei conti dei clienti è da sempre una priorità per qualsiasi banca. Noi di N26 abbiamo deciso di impegnarci al massimo per creare un’esperienza bancaria sicura e intuitiva. Dall’autenticazione a due fattori alla tecnologia 3D Secure, aderiamo ai più alti standard di prevenzione dei crimini finanziari. 

Nonostante questo, però, i nostri clienti vengono presi di mira da truffatori che si fingono dipendenti di N26. Il loro obiettivo è indurre i clienti N26 a condividere dati sensibili, a cliccare su link fraudolenti o a trasferire denaro su conti illegittimi. 

Per riconoscere questi criminali finanziari, è importante fare sempre molta attenzione. In questo articolo, ti mostriamo i modi in cui N26 ti contatta e quelli in cui non lo farebbe mai. Osserveremo insieme anche diversi tipi di tattiche di social engineering e ti daremo alcuni suggerimenti per proteggere il tuo conto e i tuoi dati personali. 

Trovare le differenze tra messaggi autentici e fraudolenti può essere davvero difficile. Continua a leggere per imparare a distinguere le nostre comunicazioni ufficiali da quelle dei truffatori.

Per quanto riguarda le chiamate telefoniche, la situazione è molto semplice: se ricevi una telefonata da una persona che si spaccia per N26, si tratta di una truffa. N26 non ti contatterà mai telefonicamente senza prima avvisarti. Nei casi in cui fosse necessario contattarti telefonicamente, useremo sempre la sezione in app “Messaggi da N26”per programmare la chiamata.

N26 usa i messaggi di testo principalmente per inviarti codici di verifica. Si tratta di codici che devi inserire nell’app N26 o comunicare a un rappresentante del Supporto Clienti N26 tramite la chat di supporto. Non ti chiederemo mai di condividere questi codici di verifica via email, al telefono  o sui social media. Potremmo anche inviarti un SMS per informarti riguardo eventuali modifiche delle tue informazioni personali, che ti reindirizzerà sempre al Supporto Clienti nell’app N26.

Inoltre, N26 non ti invierà mai SMS contenenti link o richieste di download di software o app, né ti contatterà tramite WhatsApp. 

Le comunicazioni email ricevute da N26 possono essere di due tipi: 

• Email di marketing inviate da newsletter@email.n26.com per informarti di nuovi prodotti o articoli
• Avvisi inviati da support@n26.com in merito a messaggi importanti nella sezione in app “Messaggi da N26”

Se abbiamo una richiesta importante, ti contatteremo nella sezione in app “Messaggi da N26”. In quel caso, riceverai un’email e una notifica al riguardo, se le hai abilitate. Ecco tutto! 

Inoltre, ricorda che N26 non ti chiederà mai di condividere informazioni via email, di scaricare software o app, e di cliccare su link sospetti. Fai sempre attenzione alle email contenenti queste richieste.

L’URL del nostro sito web è n26.com e la nostra pagina di supporto è support.n26.com. Alcune email o SMS di phishing utilizzano URL falsi che sembrano simili, ma non appartengono a N26. Ecco come scoprire se si tratta di un sito falso:

• Passa il cursore sopra al link, senza cliccare. Passando il cursore sopra al link, verrà visualizzato il sito web associato nell’angolo in basso a sinistra dello schermo. Osserva bene l’URL, prestando attenzione a possibili caratteri insoliti.
• Inserisci l’URL o il dominio su Google, oppure verificalo attraverso pagine web come "urlscan.io" per sapere se è contrassegnato come fraudolento. 
• Cerca il simbolo del lucchetto che indica una connessione sicura: si trova accanto all’URL del sito web nella finestra del browser. Clicca sul lucchetto per verificare le credenziali del sito web o per sapere se il certificato Secure Sockets Layer (SSL) è valido e a chi è stato rilasciato.

Ora che sappiamo quale aspetto possono avere i messaggi e i link fraudolenti, è tempo di porsi una domanda fondamentale: a cosa servono effettivamente?

I truffatori moderni ricorrono spesso a tecniche di social engineering per appropriarsi di informazioni sensibili, poiché i conti bancari e le carte di credito sono sempre più difficili da hackerare. La strategia è spacciarsi per una persona di fiducia o persino un’autorità, per manipolare o fare pressione sulle vittime affinché queste ultime forniscano loro accesso ai propri conti o trasferiscano dei fondi. Le tecniche di social engineering possono essere sfruttate anche di persona, ma oggi vengono impiegate principalmente al telefono o via email e prendono il nome di "phishing".

Il phishing è una tattica ormai molto diffusa studiata per convincere clienti ignari a condividere informazioni sensibili, scaricare malware o trasferire fondi personali. I tentativi di phishing possono avvenire tramite email, SMS, messaggi sui social media e persino telefonicamente. 

Ad esempio, potresti ricevere un’email che sembra provenire dalla tua banca che ti comunica che c’è un problema con il tuo conto e ti chiede di aggiornare i tuoi dati cliccando su un link falso. In alcuni casi, i truffatori possono contattarti tramite SMS o social media con un’offerta troppo bella per essere vera, chiedendoti di inserire i tuoi dati personali per richiedere un premio. Che sfruttino la paura o l’entusiasmo per farti pressione, i truffatori possono essere davvero convincenti. 

L’uso diffuso della tecnologia digitale consente ai truffatori di usare tecniche di phishing con successo anche senza competenze tecniche approfondite. Ecco quali sono i tre tipi di phishing più comuni in questo momento. 

Le email di phishing sono una delle truffe più comuni. I truffatori inviano email facendosi passare per un’azienda, un’autorità pubblica o persino un amico di famiglia. Queste email possono contenere un link a un sito web fraudolento che riporta il nome di un’azienda reale. Di solito, ti chiedono di inserire i tuoi dati personali, le credenziali di accesso al tuo conto bancario o i dati della carta di credito. Una volta ottenuti i tuoi dati personali, i truffatori possono utilizzarli per accedere al tuo conto bancario e fingere una presa in carico del conto, oppure utilizzare i dati della tua carta di credito per clonarla.

Il phishing tramite SMS, colloquialmente noto come "smishing", è un tipo di truffa perpetrata tramite messaggi di testo. Chiunque possieda uno smartphone può essere contattato con un messaggio di testo contenente presunti avvisi relativi a un conto, notifiche di premi e persino truffe postali. In quest’ultimo caso, i clienti ricevono un’email o un messaggio di testo che sembra provenire da un ente (come le Poste Italiane, ad esempio), nel quale si chiede loro di cliccare su un link e inserire i dati di pagamento per ricevere il proprio pacco. Una volta inseriti i dati di pagamento, il truffatore avrà accesso al conto bancario o alla carta di credito della vittima, creando una situazione dalle conseguenze disastrose.

Un tipo di smishing sempre più pericoloso avviene su WhatsApp, con le cosiddette "truffe dei nonni". In questo caso, il truffatore contatta il nonno o la nonna di una persona tramite WhatsApp, affermando di essere suo nipote e chiedendogli un bonifico bancario o un pagamento PayPal. 

Questa espressione composta che unisce le parole "voce" e "phishing" indica un tipo di truffa perpetrata tramite telefonata o messaggio vocale. I truffatori se ne servono per avere accesso al denaro delle vittime o ad altre informazioni personali. Lo scopo può essere accedere al conto bancario, rubare i numeri della carta di credito o persino convincere la vittima a trasferire volutamente del denaro.

Per evitare di cadere vittima di una truffa, bastano alcuni accorgimenti. Di seguito puoi trovare altri 11 consigli utili per tutelare la tua sicurezza. 

1. Assicurati che l’app N26 e il tuo computer siano sempre aggiornati installando gli aggiornamenti più recenti e le correzioni dei bug
2. Usa l’impronta digitale o il riconoscimento facciale per accedere al tuo conto
3. Crea password complesse con lettere, numeri e simboli e non utilizzare mai la stessa password su più conti
4. Controlla sempre da dove provengono le email, soprattutto quando ti chiedono di compiere un’azione specifica. Presta particolare attenzione ai dati del mittente e a tutti gli URL che sembrano sospetti
5. Fai attenzione alle connessioni Wi-Fi pubbliche o condivise: scegli sempre connessioni WPA2 sicure rispetto alle connessioni WEP e utilizza una VPN quando possibile
6. Abilita la geolocalizzazione nell’app N26 per consentirci di individuare transazioni irregolari che potresti non aver effettuato personalmente
7. Se un messaggio sembra urgente, prenditi del tempo e non affrettarti immediatamente a fare quello che ti viene chiesto. Instillare un senso di panico o addirittura di eccitazione è una delle tattiche di social engineering più comuni dei truffatori. Il loro scopo è spingerti ad agire prima di pensare
8. Ricorda: sia online che offline, se un’offerta è troppo bella per essere vera, probabilmente si tratta di una truffa
9. Usa l’autenticazione a più fattori (nota anche come autenticazione a 2 fattori o 2FA), che si serve del tuo smartphone o di un altro dispositivo per confermare l’accesso al tuo conto
10. Verifica sempre i link contenuti nelle email. In caso di dubbio, cerca il sito web online e non cliccare direttamente sul link
11. Se il mittente è sconosciuto, mai scaricare file, condividere informazioni personali o cliccare sui link

Siamo orgogliosi di offrire ai nostri clienti una banca digitale conveniente senza scendere a compromessi sulla sicurezza. Per noi di N26, proteggere le tue finanze è una priorità assoluta. Mantieni sempre il controllo su chi accede al tuo conto con le funzionalità di sicurezza, come l’autenticazione biometrica, l’associazione dello smartphone e la tecnologia 3D Secure. Ricevi notifiche push istantanee ogni volta che effettui transazioni sul tuo conto, in modo da avere sempre sotto controllo le tue finanze. 

Se temi di essere vittima di una truffa, non esitare a contattare il Supporto Clienti N26. Il nostro team è a tua disposizione sette giorni su sette tramite la chat dell’app N26 o l’app web. E se vuoi saperne di più su come proteggere la tua sicurezza online, dai un’occhiata alla nostra guida alla sicurezza online. Troverai tanti consigli utili per proteggere le tue finanze dalle truffe.