i-Memo: come conservare le proprie password
La gestione delle proprie password personali è diventata comune nella vita quotidiana: computer, home...
Banche Online: attenzione alle truffe informatiche
scritto da Chicco il 12 April 2009 | 13 commenti
in: Banche On Line | Carte di Credito Online
L’utilizzo di internet per i servizi bancari ha sicuramente innumerevoli vantaggi a livello di comodità e di risparmio. C’è anche il rovescio della medaglia: la diffusione di pagamenti via internet ha aperto le porte a nuove tipologie di furti e truffe.
Bisogna quindi evitare l’utilizzo dei servizi di Banca Online o gli acquisti via Internet con Carta di Credito?
La mia risposta è chiaramente no: io utilizzo questi strumenti regolarmente da dieci anni, senza che mi sia mai capitato niente.
E’ ovviamente necessario sapere quali sono i rischi che si corrono e come eventuali malintenzionati possano sottrarre i nostri dati personali e riutilizzarli.
Phishing, Boxing, Trashing e Vishing. Questi termini inglesi, all’apparenza insignificanti, sono purtroppo sempre più diffusi nella cronaca giornaliera, quando si parla di frodi creditizie.
Vediamo di conoscere nel dettaglio questi sistemi di truffa.
Pishing
Il phishing è una attività illegale utilizzata per poter accedere ad informazioni personali o riservate delle vittime.
La sottrazione avviene mediante l’invio di comunicazioni elettroniche, in particolare email fasulle, ma anche comunicazioni via chat o contatti telefonici.
Il furto dei dati personali avviene generalmente in due fasi:
- Invio di un messaggio di posta elettronica: questa mail risulta all’apparenza inviata dalla banca o dall’istituto di credito. All’interno della mail la grafica ed il logo sono del tutto simili a quelli utilizzati nelle comunicazioni ufficiali degli enti. Generalmente, all’interno della mail, si richiede di fare l’accesso al sito per verificare le proprie credenziali o sbloccare il proprio conto corrente. I link contenuti, in realtà, non portano al sito ufficiale dell’istituto di credito, ma ad un sito sito “clone” [pur facendo comparire sulla barra degli indirizzi del browser, l'indirizzo del nostro istituto].
- Il sito “clone”: è un sito, o pagina, che copia in tutto e per tutto la pagina Web del tuo Istituto di Credito. L’utente inserisce così le proprie credenziali [Username e Password] che vengono catturate dal truffatore, che potrà comodamente accedere con le stesse all’interno dell’area del tuo Istituto di Credito a te riservata.
Alcuni esempi di phishing possono essere esaminati sul sito Anti-Phishing.it o su MagnaRoma.
Come difendersi
Banche, Istituti di Credito e Post non utilizzano posta elettronica richiendo dati quali il nome utente e la password: questi dati sono conosciuti solo dall’utente e non vanno comunicati mai a nessuno. Per lo stesso motivo non verrà chiesto dal nostro istituto di fare un accesso al servizio via mail.
Se è vero che in alcuni casi la truffa è evidente, perchè ad esempio la mail è scritta in italiano poco corretto o ci arriva da un istituto del quale non siamo clienti, a volte, invece, è difficile accorgersi dell’inganno.
Mi è capitato, ad esempio, di ricevere un phishing relativo a CartaSi della quale sono cliente.
CartaSi invia periodicamente una comunicazione in cui avvisa della disponibilità degli estratti conto. Questa mail era stata replicata integralmente rendendola del tutto identica all’originale, lasciando addirittura integri i collegamenti alla privacy originali, ma modificando solo il link di rimando alla pagina di accesso all’area privata del sito CartaSi.
Mi sono accorto dell’inganno solo perchè la mail è arrivato ad un mio indirizzo mail secondario e non su quello dove ricevo normalmente le comunicazioni dell’Istituto.
Il mio consiglio è quello quindi di non accedere mai alle pagine degli Istituti con i link inseriti in mail o comunicazioni, ma di accedere digitando sempre a mano nel browser l’indirizzo corretto [oppure salvarlo nei Preferiti].
Siti utili sul Phishing
Phishing su Wikipedia e Wikipedia Italia
Anti-Phishing
Polizia Postale
Nei prossimi giorni, ti parlerò delle altre tecniche di truffa.
Ti è mai capitato di ricevere mail di phishing che ti hanno tratto in inganno?
Hai qualche esperienza diretta da raccontare? Lascia un commento!
Aggiornamenti
Banche Online – Altre tecniche di frode informatica
Banche Online – Esempi di Phishing Unicredit e Poste Italiane
Post Correlati
Share the Love
Lascia un commento per contribuire alla crescita di Banca Online giorno dopo giorno!
Puoi anche iscriverti al feed RSS 
per rimanere costantemente aggiornato!
Banche Online: Attenzione alle Truffe Informatiche [seconda parte] | Banca Online
23 April 2009 15:57
[...] La scorsa settimana, ho iniziato a parlarti delle truffe online, soffermandomi in particolare sul Phishing. [...]
Visa e IWBank lanciano la carta di credito antifrode | Banca Online
25 April 2009 00:23
[...] ti ho illustrato le tecniche di frode utilizzate dai truffatori, quali il phishing o le meno conosciute boxing, trashing, vishing e smishing, abbiamo visto che tali frodi funzionano [...]
Quando la Banca combatte il Phishing con il gioco e la formazione | Banca Online
4 May 2009 19:59
[...] Ti ho già parlato di cosa sia il Phishing e di come con questa tecnica possano essere rubate le tue credenziali personali. [...]
Conto Corrente Online di IWBank | Banca Online
4 May 2009 23:02
[...] Posta Elettronica Certificata: tutte le comunicazioni ufficiali di IWBank arrivano al cliente firmate digitalmente. Questo vuol dire rendere impossibile, per i truffatori, l’utilizzo della tecnica del Phishing; [...]
Phishing Poste Italiane e Phishing Unicredit | Banca Online
15 May 2009 23:42
[...] in passato abbiamo parlato di phishing, mi sembra ora opportuno completare il discorso dandoti degli elementi concreti sui quali trarre le [...]
Conto Corrente Online di WeBank - Banca Online dal 1999 | Banca Online
19 May 2009 21:35
[...] Sono presenti costi maggiori nella gestione operativa del conto corrente [siano essi costi variabili o canone fisso] e la mancata assegnazione ai clienti di dispositivi di sicurezza [da verificare con il customer care non sia di prossima introduzione], come il token di accesso, per l’autenticazione rende i clienti più esposti al rischio di furto d’identità ed in particolare al phishing. [...]
La tua Banca Online è Sicura? | Banca Online
4 June 2009 23:15
[...] Uno dei problemi reali legati alla sicurezza è che gli utenti non proteggono in maniera adeguata i propri dati personali. [...]
Banche Online: ancora Phishing | Banca Online
9 June 2009 20:12
[...] ad oggi abbiamo parlato di Phishing in teoria, abbiamo visto strumenti di istruzione multimediali anti-phishing ed abbiamo visto qualche [...]
Business con PayPal | Banca Online
27 June 2009 18:34
[...] Ti segnalo inoltre che, se fossi interessato, che con l’acquisto della guida vengono forniti anche alcuni “bonus” tra cui un’interessante guida su come difendersi dal Phishing. [...]
Ritorna Clampi, Trojan che minaccia il tuo Conto Online | Banca Online
22 September 2009 13:04
[...] Ancora minacce per gli utilizzatori di Online Banking: è infatti tornato Clampi, Trojan che ha già colpito centinaia di migliaia di computer in Gran Bretagna e Stati Uniti. [...]
Conto Corrente Online di FinecoBank | Banca Online
8 November 2009 23:42
[...] una soluzione abbastanza basilare che rende gli utenti fortemente esposti al rischio di truffe online quali il Phishing o altre tecniche di sottrazione dei dati [...]
Password Personali, Amore ed Odio degli utenti | Banca Online
18 February 2010 21:02
[...] sul sito della tua banca per rinnovare le tue credenziali, stai tranquillo che si tratta di una mail di phishing. Non [...]
Assicurazione contro il furto d'identità | Banca Online
6 June 2010 00:07
[...] può essere effettivamente utile, ma la formazione è sempre l’arma vincente. Fare dunque attenzione ai messaggi di posta elettronica, alle richieste di amicizia sui social network, ma anche controllare sempre il proprio estratto [...]