| |
Frodi online
Il Phishing è una frode informatica ideata allo scopo di "rubare" i dati personali di un utente che utilizza servizi basati su tecnologie informatiche/elettroniche (es. chiavi di accesso al servizio di home banking, numero di carta di credito, ecc.), al fine di utilizzarli in seguito per scopi fraudolenti.
Il Phishing viene attuato da truffatori che inviano false e-mail, apparentemente provenienti da una banca o da una società emittente carte di credito, utilizzando il logo, il nome e il layout tipico dell'azienda imitata.
Queste e-mail invitano il destinatario a collegarsi tramite un link a un sito internet del tutto simile a quello della banca e a inserirvi, generalmente attraverso una finestra pop-up che si apre dallo stesso link, le informazioni riservate.
Esempio di phishing:
"Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole del servizio xxxxxx abbiamo bisogno di confermare le sue reali informazioni. E' sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account."
Il Pharming è una frode informatica attuata creando cloni di alcuni siti internet (per es. quelli degli Istituti di Credito) e indirizzandovi gli utenti mediante la manipolazione dei server che gestiscono i percorsi degli indirizzi web, così da impossessarsi delle credenziali del cliente che crede di accedere al sito ufficiale del Relax Banking.
Ecco alcune semplici regole che possono aiutare gli utenti Internet a non cadere in questo tipo di truffe:
Diffidate di qualunque e-mail che vi richieda l'inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. Le banche o altre società, normalmente non richiedono mai tali informazioni via e-mail .
E' possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:
- non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
- fanno uso di toni "intimidatori", ad esempio minacciando la sospensione del servizio in caso di mancata risposta da parte dell'utente, o di toni "accattivanti" promettendo premi o sconti;
- non riportano una data di scadenza per l'invio delle informazioni.
Nel caso in cui riceviate una e-mail contenente richieste di questo tipo, non rispondete alla e-mail stessa, ma informate subito la vostra banca.
Non cliccate su link presenti in e-mail sospette; questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall'originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non vi fidate: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.
Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con "https://" e non con "http://" e nella parte in basso a destra della pagina è presente l’icona di un lucchetto.
Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all'home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate immediatamente la vostra banca.
Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca e/o l'emittente della carta di credito.
Le aziende produttrici dei browser rendono disponibili periodicamente, on-line e scaricabili gratuitamente, degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
Per concludere!
Le transazioni virtuali tramite Internet vanno paragonate a quelle reali tra le persone: come nessuno affiderebbe ad un soggetto fisico sconosciuto il codice PIN della propria carta bancomat, allo stesso modo, e ancor di più, occorre essere estremamente diffidenti nel consegnare i propri dati riservati ad un soggetto virtuale, della cui dell'identità non si è assolutamente sicuri.
NON SEGUITE MAI ALCUN COLLEGAMENTO, SE NON QUELLO ORIGINALE DELLA BANCA CHE TROVATE SOLO SU QUESTO SITO.
LA BANCA NON VI CHIEDERÀ MAI DI SEGUIRE UN LINK SPEDITO VIA MAIL! QUALSIASI MAIL RICEVERETE CON UNA SIMILE RICHIESTA DEVE ESSERE CONSIDERATA UNA TRUFFA E DISTRUTTA SUBITO.
Si ricorda infatti che, per le eventuali comunicazioni, la Banca utilizza solo l'area messaggi all'interno del Relax Banking.
Vi consigliamo di prendere visione della sezione "Sicurezza" sul sito RelaxBanking
Assistenza blocco OTP e chiamate da un paese estero
Per bloccare il token in caso di furto o smarrimento è necessario contattare l'assistenza al numero 800.05.06.06 (attivo tutti i giorni dell'anno, 24 ore su 24) oppure la tua filiale di riferimento. Contattando il numero verde, ti verrà richiesto l'ABI della tua Banca. Per garantirti la maggior sicurezza possibile, l'apposizione del blocco renderà impossibile l'accesso al Relax Banking ed impedirà l'operatività di qualsiasi funzione. Per completare l'operazione di blocco OTP sarà poi necessario effettuare regolare denuncia di smarrimento, consegnarla in filiale e richiedere un nuovo dispositivo.
In caso di chiamate da un paese estero il servizio di blocco token è disponibile al numero +39 06 72 65 12 18
- Vedi anche la pagina della Sicurezza per i possessori di Carte di Pagamento
- #dontbeaMule - Non essere complice della criminalità informatica
Vademecum ABI per acquisti sicuri in Rete
ABI - in collaborazione con ABI Lab, Polizia di Stato, CERTFin e Feduf - promuove l’uso responsabile della tecnologia e degli strumenti di pagamento con una guida che illustra le regole base per concludere senza rischi transazioni di commercio elettronico, usare con attenzione le carte e accedere in sicurezza da pc o cellulare ai canali digitali delle banche.
Clicca qui per visionare l'infografica destinata ai canali Social e ai siti Web pubblicata sul sito di Abi Servizi.