Impara a distinguere le comunicazioni di N26 dai messaggi fraudolenti
I truffatori possono spacciarsi per rappresentanti di N26 con l’obiettivo di rubare i dati dei clienti. Scopri in che modo ti contatta N26 in modo da riconoscere eventuali truffe.
9' di lettura
La sicurezza dei conti dei clienti è da sempre una priorità per qualsiasi banca. Noi di N26 abbiamo deciso di impegnarci al massimo per creare un’esperienza bancaria sicura e intuitiva. Dall’autenticazione a due fattori alla tecnologia 3D Secure, aderiamo ai più alti standard di prevenzione dei crimini finanziari. Nonostante questo, però, i nostri clienti vengono presi di mira da truffatori che si fingono dipendenti di N26. Il loro obiettivo è indurre i clienti N26 a condividere dati sensibili, a cliccare su link fraudolenti o a trasferire denaro su conti illegittimi. Per riconoscere questi criminali finanziari, è importante fare sempre molta attenzione. In questo articolo, ti mostriamo i modi in cui N26 ti contatta e quelli in cui non lo farebbe mai. Osserveremo insieme anche diversi tipi di tattiche di social engineering e ti daremo alcuni suggerimenti per proteggere il tuo conto e i tuoi dati personali. Trovare le differenze tra messaggi autentici e fraudolenti può essere davvero difficile. Continua a leggere per imparare a distinguere le nostre comunicazioni ufficiali da quelle dei truffatori.Per quanto riguarda le chiamate telefoniche, la situazione è molto semplice: se ricevi una telefonata da una persona che si spaccia per N26, si tratta di una truffa. N26 non ti contatterà mai telefonicamente senza prima avvisarti. Nei casi in cui fosse necessario contattarti telefonicamente, useremo sempre la sezione in app “Messaggi da N26”per programmare la chiamata.
N26 usa i messaggi di testo principalmente per inviarti codici di verifica. Si tratta di codici che devi inserire nell’app N26 o comunicare a un rappresentante del Supporto Clienti N26 tramite la chat di supporto. Non ti chiederemo mai di condividere questi codici di verifica via email, al telefono o sui social media. Potremmo anche inviarti un SMS per informarti riguardo eventuali modifiche delle tue informazioni personali, che ti reindirizzerà sempre al Supporto Clienti nell’app N26.Inoltre, N26 non ti invierà mai SMS contenenti link o richieste di download di software o app, né ti contatterà tramite WhatsApp.
Email
Le comunicazioni email ricevute da N26 possono essere di due tipi:
L’URL del nostro sito web è n26.com e la nostra pagina di supporto è support.n26.com. Alcune email o SMS di phishing utilizzano URL falsi che sembrano simili, ma non appartengono a N26. Ecco come scoprire se si tratta di un sito falso:
Ora che sappiamo quale aspetto possono avere i messaggi e i link fraudolenti, è tempo di porsi una domanda fondamentale: a cosa servono effettivamente?I truffatori moderni ricorrono spesso a tecniche di social engineering per appropriarsi di informazioni sensibili, poiché i conti bancari e le carte di credito sono sempre più difficili da hackerare. La strategia è spacciarsi per una persona di fiducia o persino un’autorità, per manipolare o fare pressione sulle vittime affinché queste ultime forniscano loro accesso ai propri conti o trasferiscano dei fondi. Le tecniche di social engineering possono essere sfruttate anche di persona, ma oggi vengono impiegate principalmente al telefono o via email e prendono il nome di "phishing".Il phishing è una tattica ormai molto diffusa studiata per convincere clienti ignari a condividere informazioni sensibili, scaricare malware o trasferire fondi personali. I tentativi di phishing possono avvenire tramite email, SMS, messaggi sui social media e persino telefonicamente. Ad esempio, potresti ricevere un’email che sembra provenire dalla tua banca che ti comunica che c’è un problema con il tuo conto e ti chiede di aggiornare i tuoi dati cliccando su un link falso. In alcuni casi, i truffatori possono contattarti tramite SMS o social media con un’offerta troppo bella per essere vera, chiedendoti di inserire i tuoi dati personali per richiedere un premio. Che sfruttino la paura o l’entusiasmo per farti pressione, i truffatori possono essere davvero convincenti. L’uso diffuso della tecnologia digitale consente ai truffatori di usare tecniche di phishing con successo anche senza competenze tecniche approfondite. Ecco quali sono i tre tipi di phishing più comuni in questo momento. Le email di phishing sono una delle truffe più comuni. I truffatori inviano email facendosi passare per un’azienda, un’autorità pubblica o persino un amico di famiglia. Queste email possono contenere un link a un sito web fraudolento che riporta il nome di un’azienda reale. Di solito, ti chiedono di inserire i tuoi dati personali, le credenziali di accesso al tuo conto bancario o i dati della carta di credito. Una volta ottenuti i tuoi dati personali, i truffatori possono utilizzarli per accedere al tuo conto bancario e fingere una presa in carico del conto, oppure utilizzare i dati della tua carta di credito per clonarla.Il phishing tramite SMS, colloquialmente noto come "smishing", è un tipo di truffa perpetrata tramite messaggi di testo. Chiunque possieda uno smartphone può essere contattato con un messaggio di testo contenente presunti avvisi relativi a un conto, notifiche di premi e persino truffe postali. In quest’ultimo caso, i clienti ricevono un’email o un messaggio di testo che sembra provenire da un ente (come le Poste Italiane, ad esempio), nel quale si chiede loro di cliccare su un link e inserire i dati di pagamento per ricevere il proprio pacco. Una volta inseriti i dati di pagamento, il truffatore avrà accesso al conto bancario o alla carta di credito della vittima, creando una situazione dalle conseguenze disastrose.Un tipo di smishing sempre più pericoloso avviene su WhatsApp, con le cosiddette "truffe dei nonni". In questo caso, il truffatore contatta il nonno o la nonna di una persona tramite WhatsApp, affermando di essere suo nipote e chiedendogli un bonifico bancario o un pagamento PayPal. Questa espressione composta che unisce le parole "voce" e "phishing" indica un tipo di truffa perpetrata tramite telefonata o messaggio vocale. I truffatori se ne servono per avere accesso al denaro delle vittime o ad altre informazioni personali. Lo scopo può essere accedere al conto bancario, rubare i numeri della carta di credito o persino convincere la vittima a trasferire volutamente del denaro.Per evitare di cadere vittima di una truffa, bastano alcuni accorgimenti. Di seguito puoi trovare altri 11 consigli utili per tutelare la tua sicurezza. Siamo orgogliosi di offrire ai nostri clienti una banca digitale conveniente senza scendere a compromessi sulla sicurezza. Per noi di N26, proteggere le tue finanze è una priorità assoluta. Mantieni sempre il controllo su chi accede al tuo conto con le funzionalità di sicurezza, come l’autenticazione biometrica, l’associazione dello smartphone e la tecnologia 3D Secure. Ricevi notifiche push istantanee ogni volta che effettui transazioni sul tuo conto, in modo da avere sempre sotto controllo le tue finanze. Se temi di essere vittima di una truffa, non esitare a contattare il Supporto Clienti N26. Il nostro team è a tua disposizione sette giorni su sette tramite la chat dell’app N26 o l’app web. E se vuoi saperne di più su come proteggere la tua sicurezza online, dai un’occhiata alla nostra guida alla sicurezza online. Troverai tanti consigli utili per proteggere le tue finanze dalle truffe.
N26 e la comunicazione: come distinguere la realtà dalle truffe
Chiamate telefoniche
Telefonata fraudolenta | Telefonata legittima di N26 |
---|---|
Richieste di informazioni sul conto o dati personali.Qualsiasi chiamata riguardo una o più transazioni fraudolente.Qualsiasi chiamata da parte di una persona che dichiara di essere uno “specialista o agente di prevenzione delle frodi”. | Nel caso in cui avessimo bisogno di contattarti telefonicamente, prima ti avviseremo tramite la sezione in app “Messaggi da N26” |
Messaggi di testo
Messaggio di testo fraudolento | Messaggio di testo legittimo di N26 |
---|---|
I messaggi di qualsiasi tipo ricevuti su WhatsApp: N26 non ti contatterà mai tramite WhatsApp! | Un SMS contenente un codice di verifica per:Effettuare l’accesso al tuo accountConfermare un’azione nell’app N26 o con il Supporto ClientiModificare i dati del conto, ad esempio aggiungere un nuovo numero di telefono |
Messaggi “urgenti” nei quali ti viene chiesto di effettuare modifiche al tuo conto o di fornire i dati del conto o informazioni personali | |
Qualsiasi tipo di link sospetto o richiesta di download |
- Email di marketing inviate da newsletter@email.n26.com per informarti di nuovi prodotti o articoli
- Avvisi inviati da support@n26.com in merito a messaggi importanti nella sezione in app “Messaggi da N26”
Email fraudolenta | Email legittima di N26 |
---|---|
Ti chiede di rispondere inviando dati sensibili o informazioni personali | N26 non ti chiederà mai di inviare dati sensibili o informazioni personali via email. Qualsiasi richiesta di informazioni ti reindirizzerà al login dell’app N26 per effettuare l’accesso |
Linguaggio urgente o minaccioso che ti spinge ad agire immediatamente | Inviata tramite la sezione in app “Messaggi da N26” Non ti chiede di rispondere via email |
Contiene saluti generici come "Caro cliente N26" | Contiene un saluto personale che contiene il tuo nome |
Può contenere errori grammaticali o frasi scritte in modo strano | Chiara e comprensibile |
Inviata da un indirizzo sospetto con una combinazione di lettere maiuscole, minuscole e numeriFai attenzione! I truffatori possono falsificare facilmente un indirizzo e-mail per farti credere che la comunicazione sia stata inviata da support@n26.com. Se ricevi un’email che sembra provenire dal nostro Supporto Clienti nella quale ti viene chiesto di fornire informazioni personali, si tratta di una truffa. | Il mittente deve essere sempre support@n26.com. Oppure, se hai accettato di ricevere comunicazioni di marketing, l’indirizzo sarà: newsletter@email.n26.com. |
Sito web di N26
- Passa il cursore sopra al link, senza cliccare. Passando il cursore sopra al link, verrà visualizzato il sito web associato nell’angolo in basso a sinistra dello schermo. Osserva bene l’URL, prestando attenzione a possibili caratteri insoliti.
- Inserisci l’URL o il dominio su Google, oppure verificalo attraverso pagine web come "urlscan.io" per sapere se è contrassegnato come fraudolento.
- Cerca il simbolo del lucchetto che indica una connessione sicura: si trova accanto all’URL del sito web nella finestra del browser. Clicca sul lucchetto per verificare le credenziali del sito web o per sapere se il certificato Secure Sockets Layer (SSL) è valido e a chi è stato rilasciato.
Sito web fraudolento | Sito web ufficiale di N26 |
---|---|
URL molto lungoURL con caratteri insolitiURL che non contiene "n26" | L’URL del nostro sito web è n26.comLa nostra pagina di supporto è support.n26.com Questi URL possono avere dei semplici elementi aggiuntivi che indicano il paese, la lingua o l’argomento della pagina |
Ecco alcuni esempi di URL legittimi di N26: https://n26.com/en-itn26.com/en-de/bank-account-switchinghttps://support.n26.com/it-it/app-e-opzioni/spazi/cosa-sono-gli-iban-per-spaces |
Perché i messaggi fraudolenti sono pericolosi?
Cos’è il phishing e perché è così efficace?
Tipi di phishing
Email di phishing
Smishing
Vishing
Altri 11 consigli per proteggerti dalle truffe
- Assicurati che l’app N26 e il tuo computer siano sempre aggiornati installando gli aggiornamenti più recenti e le correzioni dei bug
- Usa l’impronta digitale o il riconoscimento facciale per accedere al tuo conto
- Crea password complesse con lettere, numeri e simboli e non utilizzare mai la stessa password su più conti
- Controlla sempre da dove provengono le email, soprattutto quando ti chiedono di compiere un’azione specifica. Presta particolare attenzione ai dati del mittente e a tutti gli URL che sembrano sospetti
- Fai attenzione alle connessioni Wi-Fi pubbliche o condivise: scegli sempre connessioni WPA2 sicure rispetto alle connessioni WEP e utilizza una VPN quando possibile
- Abilita la geolocalizzazione nell’app N26 per consentirci di individuare transazioni irregolari che potresti non aver effettuato personalmente
- Se un messaggio sembra urgente, prenditi del tempo e non affrettarti immediatamente a fare quello che ti viene chiesto. Instillare un senso di panico o addirittura di eccitazione è una delle tattiche di social engineering più comuni dei truffatori. Il loro scopo è spingerti ad agire prima di pensare
- Ricorda: sia online che offline, se un’offerta è troppo bella per essere vera, probabilmente si tratta di una truffa
- Usa l’autenticazione a più fattori (nota anche come autenticazione a 2 fattori o 2FA), che si serve del tuo smartphone o di un altro dispositivo per confermare l’accesso al tuo conto
- Verifica sempre i link contenuti nelle email. In caso di dubbio, cerca il sito web online e non cliccare direttamente sul link
- Se il mittente è sconosciuto, mai scaricare file, condividere informazioni personali o cliccare sui link
Il tuo denaro è al sicuro con N26
Articoli simili all'argomento
DI N26Love your bank
Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento alla documentazione di trasparenza nella sezione Documenti Legali.
Articoli correlati
Ti potrebbero anche interessare...Tecnologia e sicurezza
Come i truffatori usano i codici QR per rubare i tuoi dati
Non tutti i codici QR sono innocui. Ecco a cosa prestare attenzione per evitare di cadere in una truffa di “quishing”.
5' di lettura
Tecnologia e sicurezza
Come tenere i tuoi soldi al sicuro quando fai shopping online
Proteggiti dalle truffe online con questa semplice guida.
12' di lettura
Tecnologia e sicurezza
Fai attenzione alle 5 truffe tipiche del periodo natalizio
Non lasciare che i truffatori ti rovinino le feste. Scopri le 5 truffe più frequenti del periodo di festa per proteggere al meglio il tuo conto!
6' di lettura