|
Attenzione alle truffe elettroniche
Recentemente i clienti di alcune banche italiane
sono stati oggetto di tentativi di sottrazione dei codici di accesso dei
servizi di home banking da parte di organizzazioni illecite, con una tecnica
definita "phishing".
Riteniamo pertanto opportuno segnalarle alcuni
suggerimenti riguardo a comportamenti da tenere al fine di utilizzare in
modo sicuro il servizio home banking:
-
Non
considerare attendibile qualsiasi e-mail che apparentemente a nome della
banca
(anche se l'indirizzo dal quale proviene
potrebbe sembrare corretto)
richieda di fornire o confermare dati;
-
Non utilizzare alcun link contenuto in qualsiasi e-mail per collegarsi al
servizio home banking ma digitare sempre manualmente l'indirizzo del sito
web della banca o quello del servizio desiderato.
- In caso di ricezione di e-mail che
contenga richieste di inserimento codici o link diretti al servizio di home
banking occorre contattare il call center al numero verde corrispondente in
modo tale che sia possibile eventualmente attivare i necessari blocchi di
sicurezza.
Ricordiamo infine che le chiavi di accesso (codice
cliente e codice di sicurezza), se digitate correttamente, vengono richieste
una sola volta per ciascuna connessione al servizio.
COME FUNZIONA IL PHISHING
L'azione detta "phishing" è particolarmente
insidiosa e richiede attenzione perché, senza violare i sistemi della banca,
i protagonisti di questo illecito mirano ad entrare in possesso dei codici,
ricevendoli on
line dall'utente stesso.
Descriviamo come avviene.
Il canale principalmente sfruttato dai truffatori
è la posta elettronica, attraverso la quale si cerca di indurre gli utenti a
comportamenti non sicuri.
Il metodo comunemente utilizzato si può riassumere
nei seguenti passi:
- viene spedito un messaggio di posta
elettronica ad indirizzi, reperiti in svariati modi, che simuli nella
grafica e nel contenuto quella di una banca, sperando di intercettare tra i
destinatari anche dei clienti della stessa (da notare che non viene violato
alcun archivio elettronico della banca, infatti i messaggi vengono inviati
indistintamente a persone clienti e non di varie banche);
- l'e-mail contiene generalmente avvisi di
particolari situazioni o problemi verificatisi con il proprio conto corrente
(ad es. un addebito enorme, la scadenza della password ecc.);
-
nella email il
destinatario è invitato a cliccare un link, presente nel messaggio,
per regolarizzare la sua posizione con
l'ente o la società di cui il messaggio simula la grafica e l'impostazione;
- il collegamento che apparentemente
conduce al sito web della banca NON porta in realtà al sito
ufficiale, ma a pagine appositamente create per simulare l'aspetto del sito
in oggetto e richiedere al destinatario dati personali particolari,
normalmente con la scusa di una conferma o la necessità di effettuare una
autenticazione al sistema; queste informazioni vengono memorizzate e quindi
finiscono nelle mani dei truffatori.
Ribadiamo che nessuna
Società o Banca richiederà i codici personali o altre informazioni riservate
tramite e-mail, nè richiederà l'inserimento di tali codici su pagine web
diverse da quelle del servizio home banking che utilizza il canale protetto
via https,
e che le chiavi di accesso (codice cliente
e codice di sicurezza), se digitate correttamente, vengono richieste una
sola volta per ciascuna connessione al servizio.
|
