Sicurezza online: frodi finanziarie e truffe sugli investimenti

Sempre più spesso si sente parlare di tentativi di truffa tramite telefonate, e-mail o messaggi che fingono di provenire da Società di Gestione del Risparmio con proposte di investimento non autorizzate. Le truffe, con il passare del tempo, sono diventate sempre più sofisticate e complesse, quindi sempre più difficili da riconoscere.

In caso di un contatto sospetto che utilizza il nome di Eurizon invitiamo a prestare la massima attenzione, evitando di fornire dati personali o finanziari e di cliccare su link o allegati.

Eurizon Capital SGR e le altre società della Divisione Asset Management del Gruppo Intesa Sanpaolo non contattano direttamente il pubblico per offrire un servizio o un prodotto di investimento e non chiedono mai di fornire password o dati finanziari/bancari via e-mail o telefono. In caso di dubbi sull’autenticità di una richiesta o di un tentativo di contatto è possibile trasmettere una segnalazione utilizzando la sezione Contatti del sito.

Alcuni truffatori potrebbero presentarsi come consulenti o collaboratori di Eurizon e proporre prodotti inesistenti: l’elenco ufficiale dei fondi e servizi è disponibile nella sezione Prodotti e Servizi. Ai fini della distribuzione Eurizon si avvale di intermediari distributori autorizzati, evidenziati nella sezione Dove Sottoscrivere.


Principali schemi di truffa

I truffatori possono utilizzare diverse tecniche per ingannare le loro vittime. Tra queste figurano:

  • Boiler Room Scam
    Telefonate da falsi consulenti finanziari che si mostrano gentili e rassicuranti, oppure insistenti e allarmisti, per convincere a investire rapidamente con la promessa di guadagni elevati o la minaccia di perdere un’opportunità.
  • Phishing
    E-mail ingannevoli che imitano comunicazioni ufficiali e invitano a cliccare su link o scaricare allegati pericolosi.
  • Phishing adattivo
    Forma evoluta di phishing, personalizzata sulla base delle abitudini o dei dati della vittima. Con tale tecnica il testo delle e-mail e le immagini in essa contenute vengono modificati dinamicamente, adattandoli alla vittima colpita.
  • Smishing
    SMS o messaggi su applicazioni di messaggistica che rimandano a siti falsi per richiedere dati bancari o denaro mediante bonifico.
  • Vishing
    Telefonata ingannevole da finti operatori bancari o consulenti finanziari che richiedono dati personali o di accesso o l’invio di denaro mediante bonifico.
  • Pharming
    Tecnica di manipolazione del sito web per reindirizzarti verso siti web falsi, ma simili a quelli ufficiali, per indurre all’inserimento di credenziali o dati sensibili che vengono intercettati dal truffatore.
  • Spoofing
    Tecnica che camuffa l’origine della e-mail, dell’SMS o della telefonata, utilizzando ad esempio un indirizzo e-mail o un numero di telefono simile a quelli corretti.
  • Keylogger
    Strumenti in grado di registrare ciò che una persona digita su un dispositivo. Possono essere fisici, ad esempio nascosti in un adattatore USB o software scaricabili dalla rete.
  • QRishing
    Falsi codici QR che portano a siti fraudolenti o scaricano malware; la tecnica si concentra sull'impossibilità per la vittima di conoscere il reale contenuto del codice QR prima della sua scansione.
  • Finto supporto tecnico
    Chiamate di presunti tecnici che chiedono di installare software o fornire accesso remoto.
  • Deepfake
    Prodotti multimediali (video o audio) manipolati, anche con l’uso dell’intelligenza artificiale per ingannare la vittima e che possono promuovere falsi investimenti.
  • Password spraying
    Tecnica usata dagli hacker per tentare l’accesso a più account usando password comuni o deboli. Sfrutta il fatto che molti utenti riutilizzano credenziali semplici e prevedibili.

Tali pratiche mirano a carpire informazioni o somme di denaro: la prudenza è la migliore difesa.

Si ricorda inoltre di prestare attenzione ai seguenti segnali di allarme:

  • Contatto diretto da parte di una persona non conosciuta;
  • Proposte di investimento con promesse di rendimento elevato e prive di rischio;
  • Utilizzo di toni allarmistici e tempistiche ridotte.

 

 

 

Come proteggersi

La sicurezza dei nostri clienti è una delle nostre priorità.

Eurizon non chiederà mai password, PIN o dati finanziari/bancari via e-mail o telefono.

In caso di ricezione di una telefonata o un’e-mail sospetta:

  • non fornite informazioni personali o dati di accesso;
  • non cliccate su link o allegati sconosciuti;
  • interrompete immediatamente la conversazione e contattate direttamente Eurizon

Ricordate inoltre di

  • verificare che il dominio del sito o dell’e-mail termini con eurizoncapital.com;
  • diffidare da errori grammaticali, toni allarmistici o urgenze sospette;
  • usare password robuste e aggiornare i dispositivi.

 

Informazioni e contatti utili per prevenire e denunciare le truffe

Per maggiori informazioni su come tutelarvi da frodi e abusi finanziari o per fare segnalazioni potete avvalervi dei siti di:

Consob

Banca d’Italia

Polizia Postale

ESMA

Mantenete sempre alta l’attenzione: la prevenzione è la prima forma di protezione!

 

Canali ufficiali di Eurizon

Per completezza si riportano di seguito i canali ufficiali di Eurizon:

 

 

 

Per approfondire

La Cyber Security: riconoscerla e difendersi
X
Questo sito utilizza cookie tecnici e cookie c.d. analitici di “terze parti” per garantirne il funzionamento tecnico e per analizzare le visite al sito stesso in modo aggregato e anonimizzato. E’ possibile consultare l'informativa al riguardo per maggiori informazioni sulla gestione dei cookie.
OK