Informazioni Tecniche:
Scoperta in Dicembre 2005

Il furto delle credenziali digitali avviene attraverso la diffusione presso le postazioni dei clienti di opportuno codice malevolo in una forma di spyware.

Tali virus, denominati crimeware, per le finalità criminali che ne sono alla base, sono in grado di reperire le informazioni personali disponibili sui PC contaminati e trasmetterle al frodatore, che in seguito le riutilizza per scopi illeciti.

CONSIGLI PER LA PROTEZIONE E LA PREVENZIONE:
Alcuni accorgimenti possono rivelarsi utili per rendere più sicuro l’accesso al servizio e per contrastare la diffusione di tale fenomeno fraudolento.

1. Proteggete dalle epidemie informatiche il PC dal quale si effettuano operazioni di home banking tramite l’installazione di un software anti-virus e anti-spyware.
2. Effettuate scansioni periodiche e tenete costantemente aggiornato il software anti-virus (ed eventualmente l’anti-spyware) verificando costantemente la disponibilità delle connessioni verso il sito dell’azienda che lo produce.
3. Tenete costantemente aggiornata la protezione del sistema operativo e degli applicativi presenti sul PC, mediante l’installazione delle cosiddette patch (letteralmente “toppe”, con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici. Fate riferimento esclusivamente agli aggiornamenti ufficiali, disponibili gratuitamente sui siti Internet delle stesse aziende.
4. Proteggete il traffico dati in entrata e in uscita dal vostro PC mediante l’installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall.
5. Durante la navigazione in Internet, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l’installazione dal web dei soli programmi di cui è possibile verificare la provenienza.
6. Spesso l’avvenuto contagio si traduce anche in una modifica non richiesta delle impostazioni di sistema e in un peggioramento delle sue prestazioni generali (es. rallentamento, apertura di pop-up non richiesti). Monitorate opportunamente tali cambiamenti come indici di sospetta infezione.
7. Diffidate di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) rivolga l’invito a scaricare programmi o documenti di cui si ignora la provenienza.
8. Prestate attenzione se si riscontrano anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul sito di home-banking.
9. Verificate l’autenticità della connessione con la banca, mediante il controllo accurato del nome del sito. Ove presente, è opportuno inoltre cliccare due volte sull’icona del lucchetto (o della chiave) presente in basso a destra nella finestra del browser, per verificare la correttezza dei dati relativi al certificato del sito cui ci si sta connettendo.
10. Controllate regolarmente gli estratti conto per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario contattare la banca.