Una semplice telefonata, un presunto operatore bancario e un codice da confermare: è tutto ciò che serve ai criminali per svuotare il conto corrente di una vittima ignara. È questo il meccanismo alla base della nuova truffa dei wallet digitali, sempre più diffusa e difficile da riconoscere.
Come agiscono i truffatori
La truffa inizia con una chiamata che sembra provenire dalla banca della vittima. L’interlocutore, con tono professionale, chiede la conferma di dati personali e riferisce di presunte transazioni sospette – spesso importi casuali, come 120 o 300 euro. A quel punto, invita l’utente ad agire subito per bloccare ulteriori rischi, approvando una notifica o fornendo un codice di verifica.
In realtà, si tratta di una trappola ben congegnata. Dall’altra parte non c’è un vero operatore bancario, ma un truffatore che ha già associato la carta di pagamento della vittima a un wallet digitale (come Apple Pay, Google Wallet o simili) e, con quel codice, ottiene l’autorizzazione definitiva per sottrarre denaro direttamente dal conto.
Phishing e ingegneria sociale: il piano in due fasi
Il raggiro spesso si sviluppa in più fasi. La vittima può essere stata indotta a fornire dati personali settimane prima, magari tramite un finto SMS dell’Agenzia delle Entrate o un link ingannevole su un social. Quando riceve la chiamata, il truffatore è già in possesso di informazioni sensibili, rendendo il tutto ancora più credibile.
Dopo aver simulato un controllo sicurezza, induce l’utente a confermare operazioni false. In realtà, quella conferma serve solo a validare l’aggiunta della carta al portafoglio digitale del criminale, che potrà iniziare a effettuare pagamenti in autonomia.
Come difendersi da questo tipo di frode
Secondo gli esperti, l’elemento chiave è la consapevolezza dell’utente. Ecco alcune buone pratiche per proteggersi:
- Non fornire mai codici temporanei o OTP al telefono, nemmeno a presunti operatori bancari.
- Non approvare notifiche di sicurezza se non siete certi del loro scopo.
- Non rispondere a chiamate non programmate dalla banca: se ricevete una telefonata sospetta, chiudete e richiamate il numero ufficiale trovato sul sito istituzionale.
- Attivate le notifiche in tempo reale tramite l’app della vostra banca per monitorare ogni movimento.
- Controllate regolarmente gli estratti conto, anche quelli delle carte associate a wallet digitali.
In caso di dubbio o se sospettate di essere stati vittima di una frode, è fondamentale contattare immediatamente la vostra banca per bloccare la carta e avviare le procedure di recupero.
