14 dicembre 2018Tecnologia e sicurezza

Che cos’è l’ingegneria sociale? Ecco come puoi proteggerti e tenere il tuo conto al sicuro

È capitato a tutti di ricevere email sospette. Per esempio, un messaggio che ci avverte che è arrivato un pacco per noi e che, per riceverlo, ci basta inserire i nostri dati. Fortunatamente, la maggior parte di queste email finisce direttamente nella posta indesiderata. A volte, però, capita che alcuni messaggi non vengano filtrati.

Le email di questo tipo costituiscono un particolare tipo di truffa online chiamata ingegneria sociale (in inglese social engineering) o phishing. L’ingegneria sociale, però, non si limita alle email, anzi. Questa tecnica include ogni tipo di tentativo di ottenere dati personali o informazioni relative al conto bancario, allo scopo di sottrarre denaro all’ignaro utente.

Dal momento che abbiamo una licenza bancaria, noi di N26 siamo tenuti per legge a verificare la tua identità prima che tu possa aprire un conto. La modalità di apertura del conto è strettamente regolamentata dalle autorità finanziarie. Tutto questo è importantissimo, perché la tua identità è legata alla tua affidabilità creditizia e può essere utilizzata per ottenere uno scoperto di conto o un prestito personale.

Nei mesi scorsi abbiamo scoperto che vengono utilizzate nuove tecniche di truffa. Per esempio, finti annunci di lavoro che i truffatori usano per ottenere dati personali da parte delle vittime, convinte di essersi candidate per una posizione in N26 o altre aziende. In questi siti di phishing viene detto ai candidati che, per partecipare alla selezione, devono verificare la loro identità con una videochiamata assieme a N26. In realtà, però, queste persone non stanno iniziando il processo di assunzione: stanno aprendo un conto bancario, che verrà molto probabilmente utilizzato a scopi criminali, per esempio per riciclare denaro. Un’altra tecnica di ingegneria sociale consiste nel far credere alle vittime che N26 le ha selezionate per testare il processo di verifica dell’identità tramite videochiamata. Anche in questo caso, però, il vero scopo dei truffatori è ottenere i dati personali dell’utente e utilizzarli per aprire un conto N26 a loro nome, che verrà usato per attività illecite.

L’ingegneria sociale e tutte le tecniche utilizzate per ottenere dati personali degli utenti avvengono al di fuori del nostro controllo. Noi di N26, però, adottiamo diverse misure di sicurezza per individuare e impedire questi abusi.

Informiamo sempre i nostri clienti del fatto che stanno aprendo un conto bancario Quando ti iscrivi a N26 tramite verifica video, ti diciamo molto chiaramente che stai verificando la tua identità per aprire un conto bancario. In questo modo, sarai consapevole del fatto che non ti stai candidando per una posizione o per un appartamento, oppure partecipando a un sondaggio. In aggiunta, ti chiediamo sempre se l’indirizzo email che hai utilizzato per effettuare l’iscrizione è stato creato da te o se hai ricevuto le credenziali di accesso da parte di terzi.

Sottoponiamo i nostri agenti a sessioni di formazione e controlli Le videochiamate per la verifica dell’identità dei clienti vengono gestite sia da un team interno che da un nostro partner esterno. Effettuiamo regolarmente dei controlli a campione interni per assicurarci che i clienti sappiano che stanno aprendo un conto bancario. Anche il nostro partner, IDNow, effettua regolarmente controlli qualità e sessioni di formazione. In aggiunta, noi stessi effettuiamo controlli a campione attraverso il cosiddetto mystery shopping.

E tu cosa puoi fare per impedire il furto della tua identità attraverso l’ingegneria sociale? La prima cosa fondamentale è tenere sempre gli occhi ben aperti quando controlli le tue email o ricevi chiamate. In più, dovresti sempre:

  1. Evitare di fornire i tuoi dati bancari o i dati della tua carta a terzi, anche se la richiesta sembra provenire da una fonte attendibile. Questo include il tuo indirizzo email, la tua password, il tuo PIN di conferma N26 e il PIN della tua carta N26.

  2. Tenere i tuoi dati personali al sicuro e non comunicarli a sconosciuti o a terzi. Questo include copie di documenti come il documento di identità, il passaporto, il certificato di nascita o la patente di guida. Inoltre, non condividere i tuoi dati personali pubblicamente, per esempio sui tuoi profili social.

  3. Assicurarti che un sito web appartenga effettivamente a un’organizzazione di cui ti fidi prima di inserire i tuoi dati. Cerca sempre di capire perché hanno bisogno di queste informazioni. Controlla anche l’URL nel tuo browser o, se ricevi una richiesta insolita, l’indirizzo email da cui proviene il messaggio. Anche se il sito web può sembrare attendibile, l’URL potrebbe presentare variazioni ortografiche o usare un altro dominio.

  4. Ricorda che N26 non collabora in alcun modo con agenzie per il lavoro o agenzie immobiliari, istituti di ricerche di mercato, tester di prodotti come IDNow, o intermediari del credito su siti web esterni che ti chiedono di confermare la tua identità con una videochiamata. Se ti imbatti su terze parti che ti chiedono di aprire un conto bancario N26 per verificare la tua identità, ti assicuriamo che si tratta di una truffa.

Speriamo che questi consigli possano esserti d’aiuto. Come sempre, la tua sicurezza è fondamentale per noi di N26. Per questo, ci impegniamo ogni giorno per assicurarci che nessuno approfitti della tua fiducia nei nostri confronti.

Torna al Blog