InBank Web InBank Mobile
home page Vai alla Sitemap Area riservata GD GESTIONI sito alto contrasto sito colorato Lunedì 06 02 2012
icon title Phishing icon print

Informazioni Tecniche:
Scoperta in Gennaio 2004

Il phishing consiste nell’uso di e-mail e nella creazione di pagine web ideate per simulare comunicazioni ufficiali da parte della banca. Lo scopo è quello di raggirare gli utenti Internet di tali enti per carpire loro informazioni personali riguardanti l’account, le password per accedere a servizi di home banking o acquisire fraudolentemente informazioni riguardanti la carta di credito.

Tipicamente, le e-mail di phishing contengono false dichiarazioni finalizzate a creare l’impressione che ci sia una minaccia immediata o un rischio di disabilitazione per l’account della persona cui sono destinate.

Esempio di e-mail:
"Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di xxxxxx abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account."

Le e-mail sono in formato HTML, sebbene appaiono come se fossero e-mail di testo, e contengono un collegamento nascosto a un sito web contraffatto, spesso contenente il nome della banca coinvolta. In taluni casi è stato riscontrato un mascheramento dell’URL, che rende invisibile per l’utente il reale link contenuto nell’e-mail.

CONSIGLI PER LA PROTEZIONE E LA PREVENZIONE:
Ecco alcune semplici regole che possono aiutare gli utenti Internet a non cadere in questo tipo di truffe:

  1. Diffidate di qualunque e-mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail.
  2. È possibile riconoscere le truffe via e-mail con qualche piccola attenzione; generalmente queste e-mail:

    • non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici);
    • fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente;
    • non riportano una data di scadenza per l’invio delle informazioni.
  3. Nel caso in cui riceviate un’e-mail contenente richieste di questo tipo, non rispondete all’e-mail stessa, ma informate subito la vostra banca tramite il call centre o recandovi in filiale.
  4. Non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto, difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate:è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate.
  5. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali, quali in particolare @.
  6. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con “https://” e non con “http://” e nella parte in basso a destra della pagina è presente un lucchetto.
  7. Diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call centre o recandovi in filiale.
  8. Controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni siano quelle realmente effettuate. In caso contrario, contattate la banca e/o l’emittente della carta di credito.
  9. Le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch.
  10. Internet è un po’ come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell’identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.