Immaginate di ricevere una telefonata dalla vostra banca. Un operatore vi chiede di confermare i vostri dati personali. Poi, vi viene chiesto se riconoscete un acquisto recente di 120 euro presso o un pagamento di 300, nessuno di questi corrisponde a una transazione legittima. Negate. L’operatore vi informa che i pagamenti sono stati bloccati, ma che è necessario prendere ulteriori misure per proteggere il vostro conto. Vi spiega che riceverete una notifica da approvare o un codice da comunicare per completare il processo di sicurezza. Siete sotto pressione: sentite di dover agire rapidamente, quindi seguite le istruzioni senza riflettere.

C'è solo un problema, dall'altra parte del telefono non c'è un operatore della vostra banca, ma un truffatore che ha già aggiunto la vostra carta di pagamento a un portafoglio digitale su uno dei suoi dispositivi ed è pronto a svuotare conto. Negli ultimi anni, le banche hanno registrato un preoccupante aumento delle frodi legate ai portafogli digitali, una pratica sempre più sofisticata che sfrutta la fiducia dei consumatori e le vulnerabilità nei sistemi di sicurezza bancari.

La truffa del portafoglio digitale: come funziona

Le frodi legate ai portafogli digitali si presentano sotto forma di attacchi mirati che spesso sembrano innocui o addirittura legittimi. La dinamica della truffa spesso coinvolge il phishing: la vittima viene indotta a fornire i propri dati personali attraverso messaggi falsi, come quelli che promettono rimborsi su incentivi governativi o sconti su prodotti sui social media. Dopo qualche settimana, quando la vittima ha dimenticato di aver fornito le informazioni, i criminali si presentano come operatori della banca, già a conoscenza dei dati sensibili.

Dopo aver confermato alcuni dettagli, come l’indirizzo o il codice postale, l’operatore chiederà di verificare transazioni false. Quando la vittima nega di riconoscerle, il truffatore spiega che queste operazioni sono state bloccate e suggerisce di approvare una notifica per “proteggere” il conto. Chi accetta di fatto approva l'autorizzazione per aggiungere la carta di pagamento al portafoglio digitale del truffatore, che può svuotare l’account senza che la vittima se ne accorga.

Cosa fare per proteggersi

Il settore bancario sta cercando di rispondere con nuove misure di sicurezza, ma gli esperti avvertono che la consapevolezza dei consumatori è essenziale per fermare questa truffa. Il consiglio è di non rispondete mai a una telefonata ricevuta dalla banca, a meno che non l'abbiate programmata in anticipo. Se qualcuno vi chiama, piuttosto richiamate il numero ufficiale, è fondamentale non utilizzare il contatto fornito durante la chiamata, ma cercare il numero ufficiale sul sito web della banca.

Bisogna poi fare attenzione all’uso dei codici temporanei e trattarli con la stessa riservatezza del proprio PIN. Un'ulteriore misura di sicurezza è attivare le notifiche bancarie via app per monitorare le transazioni in tempo reale e di controllare gli estratti conto per individuare eventuali movimenti sospetti. Se doveste rendervi conto di essere vittime di una truffa, è fondamentale contattare immediatamente la vostra banca.