I nostri servizi

Recupero fondi dopo phishing e furto d’identità

Le truffe di phishing e i furti d’identità mirano a spingere la vittima ad autorizzare trasferimenti o a cedere credenziali sensibili. Si passa da bonifici SEPA indotti e pagamenti carta non autorizzati, fino al takeover di conti bancari, wallet ed e-wallet. Interveniamo con urgenza per la messa in sicurezza degli account, la raccolta delle prove e le azioni coordinate verso banche e PSP (richieste di blocco/recall, contestazioni e reclami), predisponendo un dossier completo per autorità e intermediari.

Tecniche di phishing e furto d’identità più comuni

  • Email/SMS “bancari” (phishing e smishing) con link a pagine clone che rubano credenziali o OTP.
  • Vishing: telefonate da finti operatori di sicurezza che inducono a compiere bonifici “di prova” o rivelare codici.
  • QR-phishing e pagine d’accesso “single-sign-on” false che catturano sessioni e token.
  • Business Email Compromise (CEO fraud): intercettazione di corrispondenza aziendale e richiesta di pagamenti su IBAN falsi.
  • Man-in-the-Middle / overlay su app di online banking con intercettazione di OTP e push-approval.
  • SIM swap e reindirizzamento degli SMS di sicurezza, con reset password e accesso al conto.
  • Account takeover di caselle email: creazione di filtri nascosti e inoltri che mascherano le conferme di pagamento.

Come ti aiutiamo

  • Incident response: cambio credenziali, revoca sessioni aperte, verifica inoltri/filtri email, controllo dispositivi e MFA.
  • Azioni verso i PSP: richieste di recall per bonifici SEPA/SEPA Inst, chargeback/contestazione per movimenti carta, blocco e freeze ove possibile.
  • Tracciamento dei fondi: individuazione dei conti di destinazione, mule account e passaggi tra istituti.
  • Dossier probatorio: screenshot, header email, log di accesso, estratti, timeline e ricostruzione tecnica dell’inganno.
  • Assistenza formale: reclami a banche/PSP, denunce e comunicazioni a supporto dell’azione di recupero (ove applicabile).
  • Prevenzione: configurazione sicura di email e online banking, policy per pagamenti aziendali e verifica IBAN/beneficiari.

Processo di lavoro

  • 1.

    Messa in sicurezza e triage

    Disconnessione dei dispositivi a rischio, cambio password, rimozione di inoltri/filtri sospetti, attivazione MFA e verifica degli accessi. Definizione delle priorità per evitare ulteriori perdite.

  • 2.

    Raccolta prove e ricostruzione

    Acquisiamo email e SMS, header, log, estratti, ricevute di pagamento, chat con i falsi operatori e qualsiasi evidenza utile. Creiamo una timeline dettagliata dell’attacco.

  • 3.

    Azioni verso banche e PSP

    Invio di richieste urgenti di blocco/recall, contestazioni su movimenti carta, interlocuzione con gli uffici antifrode e predisposizione dei reclami formali, anche in coordinamento con autorità competenti.

  • 4.

    Follow-up e prevenzione

    Monitoriamo le risposte degli intermediari, aggiorniamo la documentazione e forniamo linee guida per evitare recidive (procedure interne, verifiche IBAN, canali di conferma pagamenti, formazione del personale).

Casi di successo

  • Recall tempestivo su bonifico SEPA Inst da €27.000 disposto dopo finto alert “sicurezza banca”. Fondi bloccati sul conto di destinazione e rientro parziale.
  • CEO fraud: pagamento fattura su IBAN alterato intercettato; predisposto reclamo e cooperazione tra istituti con recupero di una quota rilevante.
  • Smishing con takeover di carta e transazioni e-commerce: contestazione esito positivo e rimborso da emittente, con adeguato corredo probatorio.
  • Vishing su “operatore antifrode”: disconoscimento di due bonifici e tracciamento verso mule account, con segnalazione a PSP e autorità.

Consigli pratici e checklist

  • Blocca subito il canale compromesso: carta, home banking, e-wallet. Cambia password e abilita MFA.
  • Non seguire link ricevuti via email/SMS; accedi ai servizi scrivendo l’indirizzo manualmente o dall’app ufficiale.
  • Verifica il beneficiario e l’IBAN con un secondo canale (telefonata nota, non il numero ricevuto nella mail).
  • Conserva: messaggi, header, screenshot, ricevute, estratti conto, log di accesso, orari e numeri chiamanti.
  • Per le aziende: definisci procedure a quattro occhi e parole chiave anti-BEC per variazioni di pagamento urgenti.
  • Se hai inviato denaro, contattaci subito: i tempi sono determinanti per i blocchi interbancari.