Come possiamo aiutarti?

"Mi aspettavo un regalo di compleanno da parte di un amico dall'estero, quindi quando ho ricevuto un messaggio su una commissione di spedizione di EUR 2, mi è sembrato tutto normale. Ho cliccato sul link, sembrava proprio il sito di un corriere, e ho inserito i dettagli della mia carta."

"2 ore dopo, ho ricevuto una chiamata da una persona che si spacciava per un dipendente di Revolut. Aveva già le mie credenziali di accesso grazie al link che avevo aperto e aveva solo bisogno del codice monouso per "proteggere" il mio conto. Gliel'ho dato e in pochi minuti ha svuotato i miei risparmi. Il link era il primo passaggio, la chiamata il secondo."

In genere, tutto inizia con una comunicazione non richiesta, solitamente un'email o un SMS, che sembra provenire da un'organizzazione di fiducia, come un corriere, un ente governativo, un fornitore di servizi o un popolare servizio in abbonamento, come Netflix o Amazon.

Il messaggio è progettato per scatenare una risposta emotiva immediata, di solito sostenendo che c'è un problema urgente che richiede la tua attenzione. Tra i "ganci" più comuni ci sono "Commissione di spedizione non pagata", "Rimborso fiscale" o "Violazione della sicurezza" che richiede la verifica dell'identità.

Questi messaggi contengono un link che rimanda a un sito web "clone" e ti chiedono di inserire dati personali, informazioni relative alla carta o le credenziali di accesso per risolvere il problema. I truffatori possono utilizzare queste informazioni per assumere il controllo completo del tuo conto, prosciugare i tuoi risparmi o vendere la tua identità.

• Non effettuare mai l'accesso tramite un link: questa è la regola più importante. Non ti invieremo mai un link diretto a una pagina di accesso in un SMS o in un'email. Se ricevi un messaggio riguardo al tuo conto, ignora sempre il link e accedi tramite la nostra app ufficiale o digitando manualmente il nostro indirizzo web nel tuo browser.
• Analizza l'indirizzo del mittente: i truffatori spesso utilizzano URL con una sola lettera diversa da quella corretta (ad esempio, support@revoIut.com, in cui viene utilizzata la lettera maiuscola "I" al posto della "L"). Controlla attentamente ogni carattere. Se l'URL sembra strano, molto probabilmente si tratta di una truffa.
• Fai attenzione alle piccole commissioni: diffida delle transazioni di importo esiguo, come le commissioni per la consegna. L'obiettivo del truffatore non è l'importo piccolo, bensì indurti a inserire i dettagli della carta per tentare transazioni maggiori e non autorizzate.

• Considera l'urgenza una minaccia: se un messaggio ti minaccia che il tuo conto verrà sospeso o bloccato o che sarai soggetto a azioni legali se non fai clic immediatamente, si tratta di una truffa. Le organizzazioni serie seguono procedure formali più lente e non utilizzano mai tattiche minacciose e aggressive.
• Proteggi i tuoi dati personali: fai attenzione alle richieste di verifica che ti chiedono di inserire dati personali o le risposte alle domande di sicurezza più comuni. I truffatori possono utilizzare le informazioni raccolte per impersonarti.
• Utilizza un gestore di password: i gestori di password ti aiutano a individuare i siti di phishing, perché non completano automaticamente le tue credenziali di accesso su un URL fasullo, anche se il sito sembra identico a quello originale.