Cosa cerchi?

Sicurezza informatica
Truffe e frodi, come difendersi e riconoscerle

La Sicurezza Informatica sta diventando un tema sempre più sensibile nella società moderna per via della crescente informatizzazione dei servizi e del conseguente aumento del numero degli attacchi. Il fenomeno delle truffe e delle frodi digitali è sempre più diffuso e le tecniche che vengono utilizzate sono in costante evoluzione. In questa sezione troverai alcuni consigli pratici su come proteggere la tua sicurezza online nell’ambito dell’operatività di servizi Bancari digitali (comprese le carte di pagamento). 

1) Alcune tecniche di frodi digitali

Phishing/smishing: e-mail/sms che richiedono password e coordinate bancarie o che includono link per effettuare tali operazioni. I frodatori utilizzano questi link per reindirizzare l’utente su un sito web fittizio creato appositamente per carpire informazioni e codici personali della vittima.

Phishing (E-mail)
Il phishing è una truffa che avviene attraverso e-mail fraudolente che sembrano provenire dalla Banca o da altri enti affidabili. I criminali inviano messaggi di posta elettronica richiedendo password e coordinate bancarie oppure includendo link malevoli per effettuare tali operazioni. Questi link reindirizzano l’utente su un sito web fittizio, creato appositamente per carpire informazioni e codici personali della vittima. Le e-mail spesso imitano perfettamente la grafica e il logo della Banca, includono intestazioni ufficiali e utilizzano un tono allarmante come “Accesso non autorizzato rilevato” o “Verifica immediata richiesta” per indurre la persona a cliccare senza riflettere. Possono anche contenere allegati infetti che, una volta aperti, installano software malevoli sul computer.

Smishing (SMS e messaggistica istantanea Whatsapp)
Lo smishing è una truffa che avviene attraverso messaggi fraudolenti. I criminali inviano messaggi di testo che sembrano provenire dalla Banca o da altri enti affidabili, richiedendo password e coordinate bancarie oppure includendo link malevoli. Questi link reindirizzano l’utente su un sito web fittizio, creato appositamente per carpire informazioni e codici personali della vittima. I messaggi spesso creano un falso senso di urgenza, come “Il suo conto è stato sospeso” o “Confermi immediatamente questa transazione”, per spingere la persona ad agire d’impulso senza verificare l’autenticità della comunicazione.

Vishing (Chiamate)
Il vishing è una truffa telefonica in cui i criminali si spacciano per operatori della Banca o di altri enti affidabili. I truffatori chiamano direttamente le vittime cercando di ottenere dati sensibili, codici di sicurezza o convincendole a effettuare operazioni Bancarie fraudolente. Spesso utilizzano tecniche di manipolazione psicologica creando scenari di emergenza, come segnalazioni di accessi non autorizzati al conto o transazioni sospette in corso. Possono anche falsificare il numero chiamante per far apparire la chiamata come proveniente realmente dalla Banca, rendendo la truffa ancora più credibile.

Quishing (QR Code)
Il quishing è una forma recente di phishing che sfrutta i codici QR. I truffatori inviano e-mail, lettere o messaggi contenenti codici QR malevoli che, una volta scansionati con lo smartphone, portano a siti web fraudolenti o scaricano malware sul dispositivo della vittima. I codici possono apparire in comunicazioni che sembrano legittime, come false fatture, avvisi di pagamento o promozioni bancarie, rendendo difficile distinguere quelli autentici da quelli fraudolenti.

Spoofing
Consiste nella falsificazione dell’identità del mittente in comunicazioni come SMS, e-mail o chiamate telefoniche. L’obiettivo è indurre il cliente a credere di interagire con la propria Banca o con un soggetto affidabile, spingendolo a fornire dati sensibili (come credenziali di accesso o codici OTP) o a compiere operazioni non autorizzate. Questi attacchi sfruttano strumenti di ingegneria sociale e possono presentarsi sotto forma di SMS o e-mail contraffatti, che sembrano provenire dalla Banca o tramite telefonate con numeri apparentemente riconducibili alla Banca.

Furto d’identità digitale
Quando un soggetto malintenzionato ottiene e utilizza in modo illecito i dati personali di un individuo (come nome, codice fiscale, credenziali di accesso, numeri di carte di credito) per spacciarsi per lui online. Questa pratica consente ai criminali di accedere a conti correnti o carte di pagamento, richiedere prestiti o finanziamenti, effettuare acquisti o altre operazioni a nome della vittima, commettere frodi o reati informatici. Il furto avviene spesso tramite violazioni di dati (data breach), phishing (email o SMS falsi), malware installati sui dispositivi o tecniche di ingegneria sociale.

Come riconoscere un tentativo di frode digitale?

  • Messaggi che creano urgenza o paura (“Entro 24 ore”, “Immediato”, “Urgente”)
  • Errori grammaticali o di ortografia nel testo
  • Indirizzi email strani (es. Banca-sicurezza@gmail.com invece del dominio ufficiale)
  • Link sospetti e sconosciuti
  • Richieste di dati sensibili via email o SMS
  • Allegati inaspettati

Come proteggersi dalle frodi digitali?

La protezione più efficace è la prudenza. Ecco le regole fondamentali da seguire:
  • Non cliccare mai su link contenuti in email o SMS sospetti
  • Non scaricare allegati da mittenti sconosciuti o sospetti
  • Non rispondere a messaggi che chiedono dati personali
  • Non chiamare numeri di telefono forniti in comunicazioni sospette
  • Verificare sempre contattando direttamente la Banca attraverso i canali ufficiali
  • Controllare che l’indirizzo web inizi con “https://” e che sia presente il simbolo del lucchetto
  • Usare l’app ufficiale della Banca invece di seguire link ricevuti via email o SMS

È fondamentale ricordare che la Banca non chiederà mai password, codici OTP, dati della carta via e-mail o telefono, né di cliccare urgentemente su link.

2) Alcune tecniche di truffa

Falsi investimenti in criptovalute: si tratta di una pratica fraudolenta che sfrutta la popolarità delle criptovalute e del trading online per indurre i risparmiatori a versare denaro su piattaforme apparentemente legittime, ma in realtà gestite da truffatori. Il meccanismo è spesso avviato tramite annunci online o contatti diretti, con la promessa di guadagni elevati e senza rischi. Dopo un primo versamento di importo contenuto, la vittima viene spinta a investire ulteriormente per “aumentare i rendimenti” o “sbloccare i profitti”. In realtà, i fondi vengono sottratti e, quando si tenta di recuperarli, la piattaforma risulta inaccessibile o il presunto consulente sparisce. Segnali d’allarme:
  • Promesse di rendimenti garantiti e rapidi
  • Pressioni a decidere in fretta (offerte a tempo limitato)
  • Richieste di ulteriori versamenti per motivi tecnici o burocratici
  • Poca trasparenza su licenze, sede legale e autorizzazioni
  • Uso improprio di testimonial famosi o loghi di brand noti

Truffa per verifiche antifrode: si tratta di una pratica che prevede la richiesta tramite SMS di contattare un numero di telefono per verificare pagamenti o anomalie nelle transazioni. Una volta chiamato il numero indicato, qualcuno, fingendosi parte dell’ufficio antifrode o dell’Assistenza Clienti di Cherry Bank, chiederà i dati delle carte e/o i codici di accesso all’home banking. Un’altra variante è la ricezione di una telefonata in cui un finto operatore della Banca suggerisce di effettuare operazioni come bonifici istantanei per mettere in sicurezza il saldo disponibile, o di scaricare un’applicazione per verifiche di sicurezza.

Truffa del finto Carabiniere: è un raggiro telefonico che sfrutta l’autorevolezza delle Forze dell’Ordine per indurre le vittime a trasferire denaro. I truffatori contattano il cliente fingendosi carabinieri o funzionari della divisione sicurezza, spesso utilizzando lo spoofing (manipolazione del numero chiamante) per far apparire sul display un numero ufficiale della caserma. Il pretesto più comune è la segnalazione di movimenti sospetti sul conto o di indagini in corso. Con toni urgenti, i malviventi convincono la vittima che, per “mettere al sicuro” i risparmi, è necessario effettuare bonifici istantanei verso conti sconosciuti. In alcuni casi, se il cliente non dispone di home banking, viene spinto a recarsi in filiale senza interrompere la chiamata e con l’ordine di non spiegare a nessuno le ragioni dell’operazione, richiamando un falso obbligo di riservatezza investigativa.

Segnali d’allarme:

  • Chiamate da numeri apparentemente ufficiali (caserma, Banca)
  • Pressioni a trasferire denaro “per sicurezza” o “per indagini”
  • Inviti a mantenere il segreto e non informare terzi
  • Richieste di bonifici istantanei o di dati Bancari via telefono

Truffa BEC (Business Email Compromise): la truffa BEC è una frode informatica che sfrutta la compromissione delle comunicazioni e-mail aziendali per indurre le vittime a effettuare pagamenti verso conti controllati dai criminali o a condividere informazioni riservate. I truffatori, dopo aver studiato l’organizzazione, si fingono dirigenti, fornitori o partner affidabili e inviano e-mail apparentemente autentiche, spesso con tono urgente e riservato, per convincere il destinatario ad autorizzare bonifici verso conti illeciti, modificare coordinate bancarie di fornitori, fornire dati sensibili o credenziali di accesso.

Segnali d’allarme:

  • Richieste di pagamento urgenti e fuori dalle procedure abituali
  • Comunicazioni che invitano alla riservatezza e scoraggiano verifiche
  • Modifiche improvvise delle coordinate bancarie di fornitori
  • E-mail con mittenti apparentemente legittimi ma con anomalie (domini simili, errori minimi)

Truffa sentimentale (romance scam): la truffa sentimentale è una frode online che sfrutta i sentimenti e la fiducia delle vittime per ottenere denaro o informazioni personali. I truffatori operano principalmente su social network, siti di incontri o via e-mail, creando profili falsi e instaurando un rapporto affettivo virtuale, spesso duraturo e apparentemente sincero. Dopo aver conquistato la fiducia della vittima, il criminale introduce richieste economiche motivate da presunte emergenze (malattie, problemi di lavoro, biglietti per incontrarsi) o difficoltà improvvise. Le somme richieste possono crescere nel tempo e, una volta ottenuto il denaro, il truffatore interrompe ogni contatto. In alcuni casi, può arrivare a ricattare la vittima con foto o informazioni personali.

Segnali d’allarme:

  • Profili che dichiarano di vivere lontano o in situazioni particolari (missioni militari, lavoro all’estero)
  • Promesse affrettate di amore o richieste di mantenere la relazione “riservata”
  • Rifiuto di incontrarsi di persona o di effettuare videochiamate
  • Richieste di denaro per emergenze improvvise o spese di viaggio

Emergenza familiare: è una frode telefonica o via SMS che sfrutta la paura e l’urgenza per indurre la vittima a trasferire denaro. Il truffatore si finge un parente stretto (figlio, nipote) o un intermediario (es. avvocato, medico) e racconta di una grave emergenza: incidente, arresto, spese mediche improvvise. Con toni drammatici e pressanti, chiede di inviare subito denaro tramite bonifico, ricariche o contanti consegnati a un “amico fidato”. Spesso insiste sul mantenere il segreto e scoraggia verifiche, sfruttando il senso di responsabilità e affetto della vittima.

Segnali d’allarme:

  • Chiamate o messaggi improvvisi con richieste urgenti di denaro
  • Pressioni a non contattare altri familiari o la Banca
  • Richieste di bonifici immediati o consegna di contanti a terzi
  • Storie drammatiche che impediscono verifiche (telefono rotto, impossibilità di parlare)

Truffa sui social media (Whatsapp, Telegram): è una frode che sfrutta piattaforme come Facebook, Instagram, WhatsApp o TikTok per ingannare gli utenti e ottenere denaro o dati sensibili. I truffatori creano profili falsi, pagine apparentemente ufficiali o inviano messaggi diretti con offerte allettanti, premi, investimenti sicuri o richieste di aiuto.

Le modalità più comuni includono:

  • Phishing tramite link che portano a siti falsi per rubare credenziali bancarie
  • Finti annunci di vendita con pagamenti anticipati mai restituiti
  • Promozioni o investimenti in criptovalute con guadagni “garantiti”
  • Richieste di denaro da contatti compromessi (account di amici hackerati)

L’obiettivo è indurre la vittima a fornire dati personali, effettuare bonifici o pagamenti online, spesso sotto pressione o con la promessa di vantaggi immediati.

Segnali d’allarme:

  • Profili o pagine che richiedono dati Bancari o pagamenti fuori dalle procedure ufficiali
  • Offerte troppo vantaggiose o guadagni “sicuri”
  • Link sospetti che invitano a inserire credenziali
  • Messaggi urgenti che scoraggiano verifiche

Truffa del Capo (CEO Fraud): la truffa CEO Fraud è una forma di frode informatica che colpisce aziende e organizzazioni attraverso e-mail contraffatte o compromesse, con l’obiettivo di indurre dipendenti autorizzati a effettuare bonifici non autorizzati o a condividere informazioni riservate. I criminali si fingono amministratori delegati, dirigenti o figure apicali e inviano comunicazioni apparentemente legittime, spesso con tono urgente e riservato, per convincere il destinatario a disporre pagamenti verso conti esteri, modificare coordinate bancarie di fornitori, trasmettere dati sensibili o credenziali. Questa truffa sfrutta ingegneria sociale e talvolta accessi illeciti agli account e-mail aziendali, causando danni economici rilevanti e rischi reputazionali.

Segnali d’allarme:

  • Richieste di pagamento urgenti e fuori dalle procedure abituali
  • Comunicazioni che scoraggiano verifiche o invitano alla riservatezza
  • Mittenti con indirizzi e-mail simili ma non identici a quelli ufficiali
  • Pressioni a completare l’operazione senza coinvolgere altri

Truffa della fattura: la truffa della fattura è una frode che colpisce aziende e professionisti attraverso richieste di pagamento falsificate. I criminali si fingono fornitori abituali o partner commerciali e inviano fatture apparentemente legittime, spesso con importi e dettagli coerenti con rapporti reali, ma con coordinate bancarie modificate per dirottare il pagamento verso conti illeciti. Questa truffa sfrutta tecniche di ingegneria sociale e talvolta accessi non autorizzati alle e-mail aziendali per intercettare comunicazioni e alterare dati. Le conseguenze possono essere gravi, con perdite economiche e danni reputazionali.

Segnali d’allarme:

  • Fatture con coordinate bancarie diverse dal solito
  • Comunicazioni che invitano alla riservatezza o scoraggiano verifiche
  • Pressioni a effettuare il pagamento con urgenza
  • E-mail con mittenti simili ma non identici a quelli ufficiali

3) Truffe all'ATM

Per operare all’ATM in sicurezza ecco qui alcuni semplici accorgimenti:

  • Assicurarsi che la tastiera sia ben fissata: se è mobile, potrebbe esserne stata applicata una falsa per carpire il PIN
  • Controllare la fessura per l’inserimento della carta: se si muove o sembra staccarsi, potrebbe essere stata manomessa
  • Verificare che non ci siano fori sospetti sull’ATM, potenziali sedi di microtelecamere
  •  Accertarsi, prima di iniziare, che nessuno stia osservando alle spalle
  • Coprire la tastiera mentre si digita il PIN per evitare sguardi indiscreti
  • Non accettare aiuto da estranei
  • Se la carta non viene restituita, contattare subito il gestore di riferimento o la filiale
  • Se il denaro non viene erogato, chiedere una verifica in filiale
  • In generale,  in caso di anomalie, non effettuare operazioni: cambiare sportello e avvisare la filiale o il servizio clienti

Alcuni esempi di truffe all’ATM:

Cash Trapping
Il truffatore applica un dispositivo che blocca l’uscita delle banconote dall’ATM. Il cliente, convinto che si tratti di un guasto, si allontana e il malvivente recupera il denaro rimasto nello sportello.

Lingua di coccodrillo
Consiste nell’inserire una linguetta (ad esempio una pellicola) nel lettore di carte per trattenere la carta. Per ottenere il PIN, il truffatore può avvicinarsi alla vittima durante l’operazione o installare una microtelecamera vicino alla tastiera. Quando il cliente non riceve la carta e si allontana, il malvivente la recupera e la utilizza subito per prelievi o acquisti.

Raggiro all’ATM con furto della carta
Il truffatore, spesso con un complice, distrae il cliente mentre preleva, osserva la digitazione del PIN e, con destrezza, sottrae la carta. Il cliente, pensando a un malfunzionamento, si allontana, mentre il malvivente usa la carta per operazioni fraudolente.

Truffa della falsa vendita online
Se si sta vendendo un prodotto su internet e l’acquirente  propone di “accreditare” il pagamento tramite ATM, va prestata la massima attenzione: è una truffa! Il malvivente guida telefonicamente a inserire la carta e a effettuare ricariche su una prepagata a lui intestata, ripetendo l’operazione finché il saldo della  carta non è esaurito.

4) Sicurezza digitale

Malware: proteggersi da virus e software dannosi

Il malware è un software dannoso progettato per infiltrarsi nei dispositivi e causare danni o rubare informazioni. Esistono diverse tipologie: virus che danneggiano i file, trojan mascherati da programmi legittimi, ransomware che bloccano i dati richiedendo un riscatto, spyware che rubano password e dati bancari, e keylogger che registrano tutto ciò che viene digitato sulla tastiera.

Come proteggersi

  • Mantenere sempre aggiornato il sistema operativo e tutti i programmi. Gli aggiornamenti correggono vulnerabilità di sicurezza
  • Installare un antivirus affidabile e mantenerlo aggiornato
  • Non scaricare programmi da fonti sconosciute
  • Non aprire allegati o link in e-mail sospette

Password: la prima linea di difesa

Le password sono la prima barriera di protezione per i conti bancari. Una password debole facilita il lavoro dei criminali informatici.

Password sicure

  • Lunghezza minima superiore a 10 caratteri
  • Combinare lettere maiuscole e minuscole, numeri e caratteri speciali (!, @, #, $)
  • Evitare parole comuni, date di nascita o sequenze ovvie come “123456”
  • Non riutilizzare la stessa password per più servizi
  • Cambiare le password ogni 6-12 mesi
  • Non condividere mai le proprie password

Come conservare le password

  • Utilizzare un password manager
  • Evitare di salvare password nel browser su computer condivisi
  • Non annotare password su carta o file non protetti

La Banca non chiederà mai alcuna informazione utilizzata per l’accesso all’area riservata (es. password, codice token, ecc.) né via telefono né via e-mail né attraverso messaggi immediati (SMS, WhatsApp, ecc.)

5) Consulta solo le comunicazioni ufficiali di Cherry Bank S.p.A.

Non chiederemo mai i dati riservati via e-mail, SMS o al telefono. Non rispondere mai a richieste di informazioni sulle  carte, sui conti o sui codici di accesso all’Area Clienti. Nessun operatore Cherry Bank chiamerà mai per chiedere un OTP o un codice ricevuto via SMS.

Prima di rispondere o compiere qualunque azione, effettuare un check accurato dei messaggi ricevuti:

  • Non basta che il mittente sia Cherry Bank. Può sembrare che l’e-mail o sms provenga da un mittente di cui ti fidi, inclusa Cherry Bank
  • Leggi bene il contenuto dei messaggi. Rifletti bene su quello che ti viene richiesto e sui possibili rischi. Se ti vengono richiesti codici o dati personali (password, numeri di carta di credito, codici di accesso, OTP) è certamente un tentativo di truffa
  • Controlla i dettagli formali. Un errore grammaticale è il primo indizio per smascherare la truffa


Ecco un breve promemoria da tenere sempre a mente per riconoscere una comunicazione falsa:

  • Non sarà mai Cherry Bank a contattarti per chiederti codici personali
  • Cherry Bank non inserisce mai link a pagine o applicazioni esterne in cui sia richiesto l’inserimento di codici personali
  • Gli aggiornamenti delle App avvengono sempre e solo attraverso gli store ufficiali

 

6) Strumenti di prevenzione delle frodi bancarie online

  • Gestione dei massimali dei tuoi pagamenti: al fine di ridurre il rischio di frode sul tuo servizio home banking, imposta dei massimali coerenti con la tua operatività e prudenzialmente bassi e potrai valutare a necessità di richiedere un innalzamento
  • Gestione delle notifiche: se non l’hai già fatto, attiva i servizi di notifica tramite sms o email
  • Proteggi i tuoi device/dispositivi: installa software antivirus e antispyware sui tuoi device e verifica che siano sempre aggiornati
  • Utilizza password sicure: crea password lunghe che contengano cifre, caratteri di punteggiatura, simboli e lettere maiuscole e minuscole in questo modo saranno più difficile da decifrare o dedurre provando tutte le possibili combinazioni. Evita di utilizzare parole, sostantivi, nomi propri o geografici contenuti nei dizionari. Evitare di utilizzare informazioni personali che possono essere recuperate via internet (data di nascita, nome del partner o dei figli, numero di telefono, ecc.). Utilizza password diverse per ciascun account in modo che, se anche un hacker riuscisse a decifrare una delle tue password, sarà un solo account a essere violato.

7) Pensi di aver subito una frode Bancaria online o un tentativo di frode?

Se hai ricevuto una email, telefonata o SMS di cui non sei sicuro, prima di agire prendi e tempo e chiama subito il tuo gestore di riferimento o il servizio clienti.

Visita la pagina Contatti per visionare i numeri del Servizio Clienti e altri numeri utili per il blocco delle carte.

Cosa stai cercando?

logo Cherry Bank

You are being directed to the English version of the Cherry Bank website.

A shortened version of the website with the main information is available in English (all documents are available in Italian only).

The full version of the Cherry Bank website including corporate information, product/services, documents is available in Italian only.

Go Back
Next