Impara a distinguere le comunicazioni di N26 dai messaggi fraudolenti

I truffatori possono spacciarsi per rappresentanti di N26 con l’obiettivo di rubare i dati dei clienti. Scopri in che modo ti contatta N26 in modo da riconoscere eventuali truffe.

8' di lettura

La sicurezza dei conti dei clienti è da sempre una priorità per qualsiasi banca. Noi di N26 abbiamo deciso di impegnarci al massimo per creare un’esperienza bancaria sicura e intuitiva. Dall’autenticazione a due fattori alla tecnologia 3D Secure, aderiamo ai più alti standard di prevenzione dei crimini finanziari. 

Nonostante questo, però, i nostri clienti vengono presi di mira da truffatori che si fingono dipendenti di N26. Il loro obiettivo è indurre i clienti N26 a condividere dati sensibili, a cliccare su link fraudolenti o a trasferire denaro su conti illegittimi. 

Per riconoscere questi criminali finanziari, è importante fare sempre molta attenzione. In questo articolo, ti mostriamo i modi in cui N26 ti contatta e quelli in cui non lo farebbe mai. Osserveremo insieme anche diversi tipi di tattiche di social engineering e ti daremo alcuni suggerimenti per proteggere il tuo conto e i tuoi dati personali. 

N26 e la comunicazione: come distinguere la realtà dalle truffe

Trovare le differenze tra messaggi autentici e fraudolenti può essere davvero difficile. Continua a leggere per imparare a distinguere le nostre comunicazioni ufficiali da quelle dei truffatori.

Chiamate telefoniche

Per quanto riguarda le chiamate telefoniche, la situazione è molto semplice: se ricevi una telefonata da una persona che si spaccia per N26, si tratta di una truffa. N26 non ti contatterà mai telefonicamente senza prima avvisarti. Nei casi in cui fosse necessario contattarti telefonicamente, useremo sempre la sezione in app “Messaggi da N26”per programmare la chiamata.

Telefonata fraudolenta

Telefonata legittima di N26

Richieste di informazioni sul conto o dati personali.

Qualsiasi chiamata riguardo una o più transazioni fraudolente.

Qualsiasi chiamata da parte di una persona che dichiara di essere uno “specialista o agente di prevenzione delle frodi”.

Nel caso in cui avessimo bisogno di contattarti telefonicamente, prima ti avviseremo tramite la sezione in app “Messaggi da N26”

Messaggi di testo

N26 usa i messaggi di testo principalmente per inviarti codici di verifica. Si tratta di codici che devi inserire nell’app N26 o comunicare a un rappresentante del Supporto Clienti N26 tramite la chat di supporto. Non ti chiederemo mai di condividere questi codici di verifica via email, al telefono  o sui social media. Potremmo anche inviarti un SMS per informarti riguardo eventuali modifiche delle tue informazioni personali, che ti reindirizzerà sempre al Supporto Clienti nell’app N26.

Inoltre, N26 non ti invierà mai SMS contenenti link o richieste di download di software o app, né ti contatterà tramite WhatsApp. 

Messaggio di testo fraudolento

Messaggio di testo legittimo di N26 

I messaggi di qualsiasi tipo ricevuti su WhatsApp: N26 non ti contatterà mai tramite WhatsApp!

Un SMS contenente un codice di verifica per:

Effettuare l’accesso al tuo account

Confermare un’azione nell’app N26 o con il Supporto Clienti

Modificare i dati del conto, ad esempio aggiungere un nuovo numero di telefono

Messaggi “urgenti” nei quali ti viene chiesto di effettuare modifiche al tuo conto o di fornire i dati del conto o informazioni personali

Qualsiasi tipo di link sospetto o richiesta di download

Email 

Le comunicazioni email ricevute da N26 possono essere di due tipi: 

  • Email di marketing inviate da newsletter@email.n26.com per informarti di nuovi prodotti o articoli
  • Avvisi inviati da support@n26.com in merito a messaggi importanti nella sezione in app “Messaggi da N26”

Se abbiamo una richiesta importante, ti contatteremo nella sezione in app “Messaggi da N26”. In quel caso, riceverai un’email e una notifica al riguardo, se le hai abilitate. Ecco tutto! 

Inoltre, ricorda che N26 non ti chiederà mai di condividere informazioni via email, di scaricare software o app, e di cliccare su link sospetti. Fai sempre attenzione alle email contenenti queste richieste.

Email fraudolenta

Email legittima di N26

Ti chiede di rispondere inviando dati sensibili o informazioni personali

N26 non ti chiederà mai di inviare dati sensibili o informazioni personali via email. Qualsiasi richiesta di informazioni ti reindirizzerà al login dell’app N26 per effettuare l’accesso

Linguaggio urgente o minaccioso che ti spinge ad agire immediatamente

Inviata tramite la sezione in app “Messaggi da N26” 

Non ti chiede di rispondere via email

Contiene saluti generici come "Caro cliente N26"

Contiene un saluto personale che contiene il tuo nome

Può contenere errori grammaticali o frasi scritte in modo strano

Chiara e comprensibile

Inviata da un indirizzo sospetto con una combinazione di lettere maiuscole, minuscole e numeri

Fai attenzione! I truffatori possono falsificare facilmente un indirizzo e-mail per farti credere che la comunicazione sia stata inviata da support@n26.com. Se ricevi un’email che sembra provenire dal nostro Supporto Clienti nella quale ti viene chiesto di fornire informazioni personali, si tratta di una truffa. 

Il mittente deve essere sempre support@n26.com. Oppure, se hai accettato di ricevere comunicazioni di marketing, l’indirizzo sarà: newsletter@email.n26.com

Sito web di N26

L’URL del nostro sito web è n26.com e la nostra pagina di supporto è support.n26.com. Alcune email o SMS di phishing utilizzano URL falsi che sembrano simili, ma non appartengono a N26. Ecco come scoprire se si tratta di un sito falso:

  • Passa il cursore sopra al link, senza cliccare. Passando il cursore sopra al link, verrà visualizzato il sito web associato nell’angolo in basso a sinistra dello schermo. Osserva bene l’URL, prestando attenzione a possibili caratteri insoliti.
  • Inserisci l’URL o il dominio su Google, oppure verificalo attraverso pagine web come "urlscan.io" per sapere se è contrassegnato come fraudolento. 
  • Cerca il simbolo del lucchetto che indica una connessione sicura: si trova accanto all’URL del sito web nella finestra del browser. Clicca sul lucchetto per verificare le credenziali del sito web o per sapere se il certificato Secure Sockets Layer (SSL) è valido e a chi è stato rilasciato.

Sito web fraudolento

Sito web ufficiale di N26

URL molto lungo

URL con caratteri insoliti

URL che non contiene "n26"

L’URL del nostro sito web è n26.com

La nostra pagina di supporto è support.n26.com 

Questi URL possono avere dei semplici elementi aggiuntivi che indicano il paese, la lingua o l’argomento della pagina

Ecco alcuni esempi di URL legittimi di N26: 

https://n26.com/en-it

n26.com/en-de/bank-account-switching

https://support.n26.com/it-it/app-e-opzioni/spazi/cosa-sono-gli-iban-per-spaces

Perché i messaggi fraudolenti sono pericolosi? 

Ora che sappiamo quale aspetto possono avere i messaggi e i link fraudolenti, è tempo di porsi una domanda fondamentale: a cosa servono effettivamente?

I truffatori moderni ricorrono spesso a tecniche di social engineering per appropriarsi di informazioni sensibili, poiché i conti bancari e le carte di credito sono sempre più difficili da hackerare. La strategia è spacciarsi per una persona di fiducia o persino un’autorità, per manipolare o fare pressione sulle vittime affinché queste ultime forniscano loro accesso ai propri conti o trasferiscano dei fondi. Le tecniche di social engineering possono essere sfruttate anche di persona, ma oggi vengono impiegate principalmente al telefono o via email e prendono il nome di "phishing".

Cos’è il phishing e perché è così efficace?

Il phishing è una tattica ormai molto diffusa studiata per convincere clienti ignari a condividere informazioni sensibili, scaricare malware o trasferire fondi personali. I tentativi di phishing possono avvenire tramite email, SMS, messaggi sui social media e persino telefonicamente. 

Ad esempio, potresti ricevere un’email che sembra provenire dalla tua banca che ti comunica che c’è un problema con il tuo conto e ti chiede di aggiornare i tuoi dati cliccando su un link falso. In alcuni casi, i truffatori possono contattarti tramite SMS o social media con un’offerta troppo bella per essere vera, chiedendoti di inserire i tuoi dati personali per richiedere un premio. Che sfruttino la paura o l’entusiasmo per farti pressione, i truffatori possono essere davvero convincenti. 

Tipi di phishing

L’uso diffuso della tecnologia digitale consente ai truffatori di usare tecniche di phishing con successo anche senza competenze tecniche approfondite. Ecco quali sono i tre tipi di phishing più comuni in questo momento. 

Email di phishing 

Le email di phishing sono una delle truffe più comuni. I truffatori inviano email facendosi passare per un’azienda, un’autorità pubblica o persino un amico di famiglia. Queste email possono contenere un link a un sito web fraudolento che riporta il nome di un’azienda reale. Di solito, ti chiedono di inserire i tuoi dati personali, le credenziali di accesso al tuo conto bancario o i dati della carta di credito. Una volta ottenuti i tuoi dati personali, i truffatori possono utilizzarli per accedere al tuo conto bancario e fingere una presa in carico del conto, oppure utilizzare i dati della tua carta di credito per clonarla.

Smishing

Il phishing tramite SMS, colloquialmente noto come "smishing", è un tipo di truffa perpetrata tramite messaggi di testo. Chiunque possieda uno smartphone può essere contattato con un messaggio di testo contenente presunti avvisi relativi a un conto, notifiche di premi e persino truffe postali. In quest’ultimo caso, i clienti ricevono un’email o un messaggio di testo che sembra provenire da un ente (come le Poste Italiane, ad esempio), nel quale si chiede loro di cliccare su un link e inserire i dati di pagamento per ricevere il proprio pacco. Una volta inseriti i dati di pagamento, il truffatore avrà accesso al conto bancario o alla carta di credito della vittima, creando una situazione dalle conseguenze disastrose.

Un tipo di smishing sempre più pericoloso avviene su WhatsApp, con le cosiddette "truffe dei nonni". In questo caso, il truffatore contatta il nonno o la nonna di una persona tramite WhatsApp, affermando di essere suo nipote e chiedendogli un bonifico bancario o un pagamento PayPal. 

Vishing

Questa espressione composta che unisce le parole "voce" e "phishing" indica un tipo di truffa perpetrata tramite telefonata o messaggio vocale. I truffatori se ne servono per avere accesso al denaro delle vittime o ad altre informazioni personali. Lo scopo può essere accedere al conto bancario, rubare i numeri della carta di credito o persino convincere la vittima a trasferire volutamente del denaro.

Altri 11 consigli per proteggerti dalle truffe

Per evitare di cadere vittima di una truffa, bastano alcuni accorgimenti. Di seguito puoi trovare altri 11 consigli utili per tutelare la tua sicurezza. 

  1. Assicurati che l’app N26 e il tuo computer siano sempre aggiornati installando gli aggiornamenti più recenti e le correzioni dei bug
  2. Usa l’impronta digitale o il riconoscimento facciale per accedere al tuo conto
  3. Crea password complesse con lettere, numeri e simboli e non utilizzare mai la stessa password su più conti
  4. Controlla sempre da dove provengono le email, soprattutto quando ti chiedono di compiere un’azione specifica. Presta particolare attenzione ai dati del mittente e a tutti gli URL che sembrano sospetti
  5. Fai attenzione alle connessioni Wi-Fi pubbliche o condivise: scegli sempre connessioni WPA2 sicure rispetto alle connessioni WEP e utilizza una VPN quando possibile
  6. Abilita la geolocalizzazione nell’app N26 per consentirci di individuare transazioni irregolari che potresti non aver effettuato personalmente
  7. Se un messaggio sembra urgente, prenditi del tempo e non affrettarti immediatamente a fare quello che ti viene chiesto. Instillare un senso di panico o addirittura di eccitazione è una delle tattiche di social engineering più comuni dei truffatori. Il loro scopo è spingerti ad agire prima di pensare
  8. Ricorda: sia online che offline, se un’offerta è troppo bella per essere vera, probabilmente si tratta di una truffa
  9. Usa l’autenticazione a più fattori (nota anche come autenticazione a 2 fattori o 2FA), che si serve del tuo smartphone o di un altro dispositivo per confermare l’accesso al tuo conto
  10. Verifica sempre i link contenuti nelle email. In caso di dubbio, cerca il sito web online e non cliccare direttamente sul link
  11. Se il mittente è sconosciuto, mai scaricare file, condividere informazioni personali o cliccare sui link

Il tuo denaro è al sicuro con N26

Siamo orgogliosi di offrire ai nostri clienti una banca digitale conveniente senza scendere a compromessi sulla sicurezza. Per noi di N26, proteggere le tue finanze è una priorità assoluta. Mantieni sempre il controllo su chi accede al tuo conto con le funzionalità di sicurezza, come l’autenticazione biometrica, l’associazione dello smartphone e la tecnologia 3D Secure. Ricevi notifiche push istantanee ogni volta che effettui transazioni sul tuo conto, in modo da avere sempre sotto controllo le tue finanze. 

Se temi di essere vittima di una truffa, non esitare a contattare il Supporto Clienti N26. Il nostro team è a tua disposizione sette giorni su sette tramite la chat dell’app N26 o l’app web. E se vuoi saperne di più su come proteggere la tua sicurezza online, dai un’occhiata alla nostra guida alla sicurezza online. Troverai tanti consigli utili per proteggere le tue finanze dalle truffe.

Articoli simili all'argomento

Di N26

Love your bank

Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento ai fogli informativi. Limitazioni alla nuova clientela N26. La Succursale Italiana di N26 è stata recentemente oggetto di un provvedimento da parte della Banca d'Italia.

Articoli correlati

Ti potrebbero anche interessare...
Una donna fa yoga nei boschi.

I nostri consigli per un 2023 all’insegna della sicurezza finanziaria

Ecco una serie di consigli semplici ed efficaci che ti aiuteranno a proteggere al meglio i tuoi dati e le tue finanze e creare nuove abitudini all’insegna della sicurezza finanziaria.

Dott.ssa Anastasia Kotovskaia, LL.M.

Cybersecurity e resilienza operativa: le sfide per il settore finanziario

La dottoressa Anastasia Kotovskaia, esperta di mercati finanziari, rivela come le aziende stiano rafforzando la sicurezza informatica e quali sfide normative si prospettino per il settore.

Donna che tiene un cellulare.

Garanzia dei depositi: perché i tuoi soldi sono al sicuro sul tuo conto corrente

I sistemi di garanzia dei depositi tutelano i soldi che hai depositato sul tuo conto corrente. Ecco come.