Coinbase sotto attacco: come difendersi dalle truffe online

I banditi digitali aggirano anche la tecnologia più sicura

Coinbase, una delle più famose piattaforme di scambio di cripto-attività al mondo, è stata oggetto di un attacco hacker. I criminali informatici sono riusciti a ottenere informazioni sensibili di alcuni clienti della piattaforma e hanno richiesto il pagamento di venti milioni di dollari in cambio della promessa di non diffonderle al pubblico. Coinbase, per tutta risposta, ha offerto la stessa cifra a chiunque fornisca informazioni utili che portino all'arresto dei responsabili.

L'attacco mirava a carpire dati riservati dei clienti, con l'obiettivo da parte dei truffatori di contattarli fingendosi Coinbase per farsi consegnare le loro cripto-attività.

Questi stratagemmi non sono nuovi e non riguardano solo il mondo delle cripto-attività, ma anche i più tradizionali conti bancari.

Nonostante l’introduzione dell'autenticazione forte abbia reso più difficile per i truffatori introdursi direttamente nei conti, esistono infatti altri metodi per raggirare le vittime. Tra questi:

• phishing, e-mail fraudolente per carpire dati personali;
• vishing, truffe telefoniche;
• smishing, messaggi SMS ingannevoli.

I truffatori spesso camuffano (spoofing) l'origine delle comunicazioni (e-mail, telefonate, SMS) per farle apparire ufficiali, come quelle di banche o aziende. Utilizzano anche tecniche di ingegneria sociale per manipolare psicologicamente le vittime, fingendo di essere soggetti affidabili, creando urgenza o minacciando conseguenze negative.

Le truffe più sofisticate combinano più tecniche: un truffatore può, ad esempio, telefonare alla vittima (vishing), persuaderla (ingegneria sociale) a cliccare su un link e farle scaricare un malware, cioè un software dannoso che infetta computer e altri dispositivi per rubare o danneggiare dati.

Come difendersi:

• rimanere informati sulle truffe più diffuse e sugli avvisi delle autorità;
• non condividere credenziali, come il PIN, o dati di pagamento. Ricorda che la tua banca non te li chiederà mai;
• utilizzare password diverse e non salvarle nei browser;
• non cliccare su link o accedere a siti tramite QR code sospetti;
• mantenere la calma e riflettere prima di agire;
• evitare l'uso di reti wi-fi pubbliche per l'home banking;
• controllare regolarmente le operazioni bancarie, segnalare subito quelle sospette alla tua banca e chiedere il blocco delle carte di pagamento;
• attivare notifiche dei pagamenti effettuati.

Le tutele

Se ti sei comportato con diligenza, cioè seguendo i consigli che abbiamo appena visto, non solo avrai meno probabilità di perdere i tuoi soldi, ma potrai anche ottenere più facilmente un rimborso se il truffatore riuscisse nel suo intento. Se, ad esempio, il truffatore ha pagato con la tua carta o ha fatto un bonifico dal tuo conto online, non è tutto perduto perché puoi disconoscere le operazioni e chiedere il rimborso. Per farlo devi seguire i seguenti passi:

1. segnala subito alla tua banca le operazioni del truffatore e chiedile il rimborso del denaro sottratto. Per legge, la banca deve risponderti per iscritto entro 15 giorni lavorativi;
2. se la banca ti nega il rimborso puoi mandarle un reclamo;
3. se la banca respinge il tuo reclamo, non risponde entro 15 giorni lavorativi o non sei soddisfatto della risposta, puoi inviare un ricorso all'Arbitro Bancario Finanziario (ABF) o un esposto alla Banca d'Italia.

È inoltre possibile denunciare l'accaduto alle forze dell'ordine. Anche se non obbligatoria ai fini del rimborso, la denuncia aiuta a contrastare le frodi.