Banche Online: attenzione alle truffe informatiche

Banche On Line, Carte di Credito Online | Enrico Vignali | 12 aprile 2009 23:53

L’utilizzo di internet per i servizi bancari ha sicuramente innumerevoli vantaggi a livello di comodità e di risparmio. C’è anche il rovescio della medaglia: la diffusione di pagamenti via internet ha aperto le porte a nuove tipologie di furti e truffe. phishing

Bisogna quindi evitare l’utilizzo dei servizi di Banca Online o gli acquisti via Internet con Carta di Credito?
La mia risposta è chiaramente no: io utilizzo questi strumenti regolarmente da dieci anni, senza che mi sia mai capitato niente.

E’ ovviamente necessario sapere quali sono i rischi che si corrono e come eventuali malintenzionati possano sottrarre i nostri dati personali e riutilizzarli.

Phishing, Boxing, Trashing e Vishing. Questi termini inglesi, all’apparenza insignificanti, sono purtroppo sempre più diffusi nella cronaca giornaliera, quando si parla di frodi creditizie.

Vediamo di conoscere nel dettaglio questi sistemi di truffa.

Pishing

Il phishing è una attività illegale utilizzata per poter accedere ad informazioni personali o riservate delle vittime.

La sottrazione avviene mediante l’invio di comunicazioni elettroniche, in particolare email fasulle, ma anche comunicazioni via chat o contatti telefonici.

Il furto dei dati personali avviene generalmente in due fasi:

Invio di un messaggio di posta elettronica: questa mail risulta all’apparenza inviata dalla banca o dall’istituto di credito. All’interno della mail la grafica ed il logo sono del tutto simili a quelli utilizzati nelle comunicazioni ufficiali degli enti. Generalmente, all’interno della mail, si richiede di fare l’accesso al sito per verificare le proprie credenziali o sbloccare il proprio conto corrente. I link contenuti, in realtà, non portano al sito ufficiale dell’istituto di credito, ma ad un sito sito “clone” [pur facendo comparire sulla barra degli indirizzi del browser, l'indirizzo del nostro istituto].
Il sito “clone”: è un sito, o pagina, che copia in tutto e per tutto la pagina Web del tuo Istituto di Credito. L’utente inserisce così le proprie credenziali [Username e Password] che vengono catturate dal truffatore, che potrà comodamente accedere con le stesse all’interno dell’area del tuo Istituto di Credito a te riservata.

Alcuni esempi di phishing possono essere esaminati sul sito Anti-Phishing.it o su MagnaRoma.

Come difendersi

Banche, Istituti di Credito e Post non utilizzano posta elettronica richiendo dati quali il nome utente e la password: questi dati sono conosciuti solo dall’utente e non vanno comunicati mai a nessuno. Per lo stesso motivo non verrà chiesto dal nostro istituto di fare un accesso al servizio via mail.

Se è vero che in alcuni casi la truffa è evidente, perchè ad esempio la mail è scritta in italiano poco corretto o ci arriva da un istituto del quale non siamo clienti, a volte, invece, è difficile accorgersi dell’inganno.

Mi è capitato, ad esempio, di ricevere un phishing relativo a CartaSi della quale sono cliente.

CartaSi invia periodicamente una comunicazione in cui avvisa della disponibilità degli estratti conto. Questa mail era stata replicata integralmente rendendola del tutto identica all’originale, lasciando addirittura integri i collegamenti alla privacy originali, ma modificando solo il link di rimando alla pagina di accesso all’area privata del sito CartaSi.

Mi sono accorto dell’inganno solo perchè la mail è arrivato ad un mio indirizzo mail secondario e non su quello dove ricevo normalmente le comunicazioni dell’Istituto.

Il mio consiglio è quello quindi di non accedere mai alle pagine degli Istituti con i link inseriti in mail o comunicazioni, ma di accedere digitando sempre a mano nel browser l’indirizzo corretto [oppure salvarlo nei Preferiti].

Siti utili sul Phishing

Phishing su Wikipedia e Wikipedia Italia
Anti-Phishing
Polizia Postale

Nei prossimi giorni, ti parlerò delle altre tecniche di truffa.

Ti è mai capitato di ricevere mail di phishing che ti hanno tratto in inganno?

Hai qualche esperienza diretta da raccontare? Lascia un commento!

Aggiornamenti

Banche Online – Altre tecniche di frode informatica

Banche Online – Esempi di Phishing Unicredit e Poste Italiane

Tags: banche online, internet banking, phishing, truffe creditizie

Nessun Commento

Lascia un Commento

News

La cultura finanziaria degli italiani peggiora 2 febbraio 2012
{lang: 'it'}Torniamo ancora una volta sui dati supplemento al bollettino statistico della Banca d’Italia dedicato alle famiglie italiane per un dato, preoccupante, che ci sembra meriti di essere sottolineato. Infatti, nel corso dell’indagine è stata fatta una rilevazione anche della “cultura finanziaria” delle famiglie italiane. […] sono state post […]
Sconti assicurazione RC Auto e scatole nere 1 febbraio 2012
I provvedimenti di liberalizzazione approvati dal Governo in ambito assicurativo stabiliscono che se un cliente si fa installare sull'automobile la scatola nera, un dispositivo satellitare di controllo dell'auto, avrà diritto a ricevere uno sconto sulla polizza Rc Auto e non dovrà pagare nulla per l'installazione (a carico dell’Assicurazione). […]
Prospettive di graduale miglioramento per l’economia europea e mondiale 1 febbraio 2012
{lang: 'it'}UniCredit Research ha presentato ieri il suo rapporto sull’economia che si prospetta per il 2012. È inutile negare che quello in corso è un anno che si prospetta difficile, con un rallentamento del PIL europeo (le attese sono che in Eurozona si assisterà a una flessione del tasso di crescita dall’1,6% allo 0,6%) e […]