Negli ultimi anni il numero di truffe su conto corrente è in crescita e le vittime sono tanto i privati quanto le imprese. Con meccanismi sempre più articolati, i truffatori si guadagnano la fiducia delle persone, sottraendo o facendosi comunicare i dati di accesso ai conti correnti o i dati delle carte di credito, oppure facendosi inviare dei bonifici istantanei.

In questa guida passeremo in rassegna le truffe su conto corrente in cui è più comune imbattersi e vedremo anche cosa si può fare per difendersi e per riconoscere i messaggi non attendibili. 

Le truffe conto corrente più comuni

L'elenco delle possibili truffe nelle quali può incappare chi ha un conto corrente è piuttosto lungo. I mezzi usati dai malintenzionati sono numerosi, così come le tecniche utilizzate. Le più comuni sono:

1. phishing. Questa truffa passa soprattutto tramite comunicazioni email e cerca di sottrarre i dati di accesso ai correntisti indirizzandoli verso un sito clone di quello ufficiale della banca;
2. smishing, o phishing tramite SMS. Questa truffa consiste nell'invio di SMS che sembrano inviati dalla propria banca e che richiedono di verificare le proprie credenziali d'accesso al sito tramite il link fornito nell'SMS o mettono in allarme il correntista informandolo che c'è stato un tentativo di accesso al proprio account;
3. vishing, o phishing tramite chiamata vocale. Questa truffa è anche nota come "truffa del capo": i truffatori chiamano il correntista, riuscendo a far sembrare che la chiamata provenga dal numero effettivamente utilizzato dalla banca, e si presentano come manager o dirigenti dell'istituto di credito. La truffa può concretizzarsi in diversi modi, ma in genere consiste nel chiedere al correntista di modificare la password del proprio account con una fornita dai truffatori oppure nella richiesta delle credenziali di accesso al conto per ripristinare le impostazioni di sicurezza.
4. quishing, o phishing tramite QR code. In questo caso la truffa passa attraverso la condivisione di un QR code da scansionare: una volta inquadrato il QR code si viene reindirizzati a un sito web malevolo che riproduce quello della banca. Se si inseriscono i dati di accesso del conto corrente i truffatori potranno accedere al conto e, potenzialmente, svuotarlo;
5. truffe tramite WhatsApp. In questo caso lo schema seguito dai truffatori è diverso rispetto a quello visto finora: i malintenzionati spesso non fingono che la comunicazione venga dalla banca, bensì da una persona cara, come un figlio o un parente. Nei messaggi si finge un'emergenza, generalmente lo smarrimento del cellulare, e si richiede l'invio di un bonifico istantaneo che dovrebbe servire ad acquistare un nuovo dispositivo. 

Come non cadere in trappola: i trucchi per difendersi dai malintenzionati

Banca d'Italia e Abi (Associazione Bancaria Italiana) forniscono regolarmente consigli su come difendersi dai tentativi di truffa su conto corrente e su come riconoscere le comunicazioni che a prima vista sembrano provenire dalla propria banca ma che invece sono tentativi di truffa. 

Per non essere truffati basta seguire poche regole:

1. verificare chi invia il messaggio;
2. analizzare attentamente il messaggio per capire se è attendibile o meno;
3. non cliccare sui link contenuti in email, SMS e messaggi WhatsApp;
4. non condividere con nessuno le proprie credenziali di accesso alla banca e non inserirle in pagine web che non siano quelle ufficiali della banca;
5. non eseguire bonifici e non svolgere operazioni bancarie nell'immediato;
6. cercare informazioni online per capire se il messaggio ricevuto è stato classificato come tentativo di truffa da altre persone online. 

La prima cosa da fare è verificare da dove proviene il messaggio. Anche se in alcuni casi le telefonate e gli SMS sembrano provenire dai numeri ufficiali della banca, vale sempre la pena controllare chi è il mittente. Specialmente nei tentativi di phishing tramite email questo genere di controllo aiuta a scoprire che la comunicazione non arriva da un canale ufficiale della banca. 

Dopo aver verificato chi manda il messaggio, è bene analizzare con attenzione il messaggio. Se il testo contiene errori grammaticali, non contiene riferimenti alla propria filiale bancaria, non riporta il proprio nome e cognome o fa leva sull'urgenza o sulla paura, cercando di mettere in allarme il correntista parlando di un possibile blocco del conto corrente o di accessi non riconosciuti al proprio conto corrente, ci sono fortissimi indizi che si tratti di una comunicazione falsa. 

Aprire un SMS o un'email di phishing non è pericoloso di per sé, ma potrebbe esserlo cliccare sui link contenuti nel messaggio o scaricare eventuali allegati. I link potrebbero reindirizzare a versioni false del sito internet della banca o potrebbero installare sul computer dei programmi malevoli in grado di carpire i propri dati finanziari. Se si vuole accedere al proprio conto bisogna ricordarsi di usare l'app della banca oppure accedere al sito internet dell'istituto bancario digitando l'indirizzo sulla barra di ricerca del proprio browser. 

Molti tentativi di truffa puntano sull'urgenza e chiedono di eseguire subito una determinata operazione, come l'accesso al conto o l'esecuzione di un bonifico istantaneo. Prima di farsi prendere dal panico ed eseguire qualsiasi operazione è sempre bene prendere tempo, verificare che la richiesta sia legittima e aspettare fino a quando non si ha la certezza che non si tratti di una truffa. 

Infine, è utile controllare online se la comunicazione ricevuta è stata inviata anche ad altre persone che l'hanno segnalata come truffa. Basta copiare il testo dell'SMS o del messaggio WhatsApp ricevuto, oppure cercare il testo contenuto nell'email. Dalla lettura dei risultati di ricerca si può sapere subito se si è vittime di un tentativo di truffa.