Sempre più spesso riceviamo mail dalla nostra Banca, in cui ci viene chiesto di fornire password o altri elementi riservati del nostro conto corrente. Non cascateci, si tratta di un tentativo di phishing! Ecco le nostre dritte!
Risulta essere uno di quei termini inglesi che sentiamo molte volte in tv o leggiamo sui giornali, ma ancora non abbiamo capito bene di cosa si tratti. Stiamo parlando del phishing: con questa parola si intende un sistema fraudolento di raccolta di dati personali, come il numero di una carta di credito o i codici segreti di servizi online offerti da banche o altre aziende, tramite l’invio di e-mail fasulle.
Come funziona
Il Cliente riceve nella sua casella di posta elettronica una e-mail riportante la grafica e il logo ufficiali di aziende, o anche di Istituti di Credito e dei loro servizi bancari online, nella quale viene chiesto di inserire dati personali o di collegarsi al sito indicato da un link.
Ecco alcuni esempi di e-mail di phishing:
1) “Gentile Cliente
Come parte delle nostre misure di sicurezza, abbiamo regolarmente schermo attività nella Banca…Recentemente abbiamo contattato dopo notando un problema sul tuo account.We richieste di informazioni su di voi per il seguente motivo: abbiamo recentemente ricevuto una relazione di non autorizzato l’uso della carta di credito associata a questo account. Come precauzione, abbiamo limitato l’accesso al tuo conto al fine di proteggere contro il futuro le operazioni non autorizzate. Caso numero ID: BPV-1138. In conformità con la Banca… “
2) “Gentile Cliente
Gruppo Banca…premia il suo account con un bonus di fedeltà. Per ricevere il bonus è necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.
Importo bonus vinto: euro 250,00; Commissioni: euro 1,00; Importo totale: euro 251,00
Accedi ai servizi online per accreditare il bonus fedeltà. Per ulteriori informazioni consulta il sito o telefona al numero verde gratuito 800 400 700. La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
Gruppo Banca…”
3) “Gentile Utente
Durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account”
Se il Cliente dovesse seguire le informazioni contenute nella e-mail inserendo i propri dati personali questi verrebbero “pescati” dal truffatore che ha inviato la falsa e-mail e utilizzati in modo del tutto illegale. Ecco perchè NON DOVETE RISPONDERE a queste e-mail e a comunicare l’accaduto al Servizio di Assistenza.
Alla luce di quanto sopra descritto, ricordate che le banche non inviano comunicazioni via e-mail nelle quali si chiede di inserire i codici identificativi personali nella stessa e-mail o mediante link di re-indirizzamento.
Casi frequenti
Le vittime più frequenti, oggetto di questa truffa, sono gli utenti registrati presso siti di commercio elettronico e servizi web che trattano dati finanziari e carte di credito.
Le tre regole per difendersi
Va premesso che non è possibile identificare un modello preciso a cui far riferimento per riconoscere un messaggio di “e-mail phishing” ma vi sono alcune considerazioni che possono sicuramente aiutare l’utente:
L’Utente deve tenere presente che MAI, per nessuna ragione, i più autorevoli siti di commercio elettronico o gli Istituti di Credito inviano comunicazioni tramite e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc.);
Un tipico messaggio di “phishing” contiene, generalmente, nel corpo del testo e-mail un link al quale l’utente è inviato a collegarsi. La pagina che verrà visualizzata attivando il link si troverà su di uno spazio web abusivo, anche se graficamente analogo al sito originale;
Risulta essere consigliabile mantenere aggiornato il proprio sistema di protezione che, oltre a difendere dai virus che circolano in rete, alleggerirà anche le problematiche legate allo spamming e al phishing.