Sicurezza online

ATTENTO ALLE TRUFFE

In alcuni periodi dell'anno, soprattutto in prossimità delle feste come Natale e Pasqua o della partenza per le vacanze estive, si verificano tentativi di truffe via internet.

Attento al Phishing!

La truffa più diffusa è quella che in gergo informatico viene chiamata phishing con cui vengono inviate e-mail molto simili per grafica e contenuto a quelle della Banca, con l'obiettivo di indurti a fornire codici di accesso e password.

Come riconoscerlo? Leggi: "Come proteggersi dal PHISHING - Decalogo ABI Lab per i clienti"

Attento al Pharming!

Il pharming, composto dalle parole "phishing" e "farming", è molto simile al phishing ma è una forma di cybercrimine che non colpisce un solo cliente per volta ma più utenti contemporaneamente.

La modalità con cui si concretizzano queste truffe online sono molto semplici e consistono nel ricevere una email che sembra provenire dalla banca perché riproduce il nome, il logo e il layout tipico dei servizi bancari, e spinge l'utente, ad esempio con una richiesta di verifica dati o con il download di qualche aggiornamento, a digitare i propri codici di accesso al conto corrente (es. username e/o password).

Attento allo Smishing!

La parola smishing deriva dall’unione di “SMS”e “phishing”. Quando i cybercriminali fanno phishing, inviano e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo stesso avviene per lo smishing, che semplicemente usa gli SMS al posto delle e-mail.

Lo smishing consiste infatti nell’invio di un SMS nel quale si invita il cliente a seguire un link, come ad esempio:

Se il cliente accede al link, viene immediatamente ricontattato da un finto operatore Banca che farà richiesta delle credenziali d'accesso, del codice OTP o dei codici di Secure Call.

NON cliccare su link presenti in SMS, NON inserire mai i tuoi codici personali segreti in pagine che non siano quelle accessibili dal sito istituzionale della Banca o su App mobile. Inoltre, NON fornire telefonicamente i codici OTP generati dal dispositivo token e NON eseguire le chiamate di sicurezza su richiesta di soggetti terzi.

• generalmente non sono personalizzati, hanno un contenuto generico di richiesta informazioni per un motivo non specificato tipo smarrimento, scadenza, problemi tecnici;
• spesso sono minacciose cioè intimano la sospensione dell'account se l'utente non risponde o non compie l'azione richiesta.
  

COME DIFENDERSI

• attiva in internet banking il pacchetto SMS Alert Sicurezza per ricevere un SMS gratuito sul tuo smartphone ogni volta che effettui un bonifico Italia o estero Area SEPA, un bonifico Mybank, il pagamento di un bollettino postale o una ricarica telefonica; 
• non rispondere direttamente all'email sospetta ma contattaci subito;
• non cliccare sui link presenti nel messaggio perché potresti ritrovarti su un sito contraffatto che è difficile distinguere dall'originale;
• se improvvisamente cambia la modalità attraverso cui sei abituato ad accedere al tuo servizio di Internet banking (es. un pop-up cioè una finestra più piccola rispetto a quella originale), non inserire i tuoi codici personali. Ogni variazione alle modalità di accesso ai nostri servizi on line, ti verrà sempre comunicata in anticipo;
• evita il "salvataggio automatico" delle tue password quando navighi in rete
• aggiorna di frequente il tuo programma Antivirus e utilizza dispositivi di filtraggio affidabili (Firewall)

Queste attività sono illegali e sono utilizzate per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità.