Banca Investis

Home Banking

Banca Investis non richiede mai via e-mail (o sms) i vostri codici di accesso all’home banking. Per problemi di accesso o per necessità di assistenza è possibile chiamare il numero verde 800 661010

Truffe INFORMATICHE- PHISHING E PHARMING

Cos’è Il Phishing

Il termine Phishing deriva da fishing, cioè “pescare” e richiama volutamente il riferimento al pesce che abbocca all’amo. È un tipo di truffa che negli Stati Uniti e in tutto il mondo è già tristemente diffuso, tanto da aver originato anche un’associazione che si preoccupa di combatterlo (antiphishing.org). Anche in Italia si segnalano già numerosi casi, con gli attacchi più importanti registrati ai danni delle Poste e anche di alcune banche.
Il meccanismo è semplicissimo: tutto si basa su un messaggio email che riprende nell’aspetto, nella grafica e anche nel logo quello dell’azienda presa come bersaglio: eBay, PayPal, servizi di banche on line o società di carte di credito come Visa. Il messaggio chiede di aggiornare, modificare o comunque inserire i propri dati personali (spesso password o numeri di carta di credito) cliccando su un link apposito oppure (a volte) compilando un modulo all’interno dello stesso messaggio email. Il sito a cui conduce il link oppure il modulo stesso non hanno naturalmente niente a che vedere con l’azienda citata nella mail e così i dati incautamente forniti finiscono nella banca dati del truffatore che ha inviato la finta e-mail.
Questi messaggi (le “phishing e-mail”) sono ovviamente inviati in gran numero, con un metodo simile a quello dello spam. È quindi intuibile come tra le migliaia di email inviate a caso sia sufficiente che ne vadano a segno poche per ottenere notevoli guadagni.
Quello riportato di seguito, come esempio, (nella sua versione originale e tradotto) è un tipico messaggio di phishing, che mira ad una truffa ai danni di clienti di eBay, il più grande sito di aste on line al mondo:

Inserisca o aggiorni la carta di credito negli archivi

Gentile utente,
nel corso di regolari verifiche sugli account abbiamo individuato un piccolo errore nei suoi dati di fatturazione con eBay. Questo potrebbe essere dovuto a:

  • una variazione recente dei suoi dati personali (per esempio un cambio di residenza)
  • informazioni non valide immesse durante la registrazione iniziale
  • un’impossibilità a controllare il metodo di pagamento da lei selezionato, a causa di un nostro errore interno.

Il suo numero di carta registrato è: XXXX-XXXX-XXX-7679 (non mostrato per motivi di sicurezza)
La preghiamo di collegarsi al suo conto eBay e aggiornare le sue informazioni (segue link).
Qualora le sue informazioni non fossero aggiornate le sue facoltà di vendere o fare offerte su eBay diventeranno limitate.

Grazie
eBay Ufficio Contabilità”

Il messaggio sembra inviato effettivamente da eBay, in quanto sembra provenire da un indirizzo eBay.com, e alla fine riporta una serie di informazioni su eBay, incluso anche il copyright. Fa riferimento a un problema di dati incompleti, riportando anche degli estremi di una carta di credito, facendo addirittura appello alla sicurezza, e fornisce un link su cui cliccare per entrare direttamente nel sito ed aggiornare i dati.
Ovviamente quel link è fasullo, e porta ad un sito che, per quanto ben costruito, non ha nulla a che vedere con eBay: inserire i propri dati in quel sito vorrebbe dire consegnarli ai truffatori. E altrettanto naturalmente anche gli estremi della carta di credito riportati sono fasulli, ed hanno come unico scopo quello di invogliare ulteriormente chi riceve il messaggio ad inserire quelli corretti nel sito “fantasma”.
In questo caso per il destinatario del messaggio è stato possibile capire subito che si trattava di una truffa, ricordando di non aver mai fornito nessun numero di carta di credito ad eBay (quello vero). Ma è comunque facile, anche solo per disattenzione, cadere nel tranello.

Cosa fare

I consigli da seguire sono semplici ed allo stesso tempo efficaci:

  • Non utilizzare mai link riportati su messaggi email che sembrano puntare a servizi protetti da password in precedenza sottoscritti (banche, account di posta, qualsiasi cosa necessiti di autenticazione). Banca Intermobiliare e tutte le aziende più affidabili non richiederanno mai informazioni personali in un messaggio di posta elettronica. Se doveste ricevere un’email di questo tipo, ed aveste motivo di ritenere che sia autentica, contattate telefonicamente l’azienda che l’ha inviata per chiedere conferma.
  • Non inserire dati significativi in moduli o siti che non sono crittografati in SSL. Questo è verificabile controllando l’indirizzo del sito: gli indirizzi SSL iniziano con https:// invece di http://.
  • Accedere al sito in cui vanno immessi i dati sempre seguendo i preferiti/segnalibri della propria rubrica, oppure digitando direttamente l’URL nella barra dell’indirizzo, verificando che quanto vi compare sia sempre corretto.
  • Tenere aggiornato il proprio browser. A volte questi attacchi sfruttano anche delle debolezze dei browser usati dagli utenti. Le ultime versioni dei browser più diffusi (Internet Explorer, Firefox, Opera) sono dotate di sistemi in grado di limitare l’impatto di queste truffe.
  • Controllare regolarmente gli estratti conto della banca e delle carte di credito.
  • Segnalare immediatamente eventuali casi sospetti alla propria Banca ed alle autorità

Cos’è Il PhARMING

E’ un tentativo di truffa che avviene con la diffusione di un virus che reindirizza il cliente al di fuori dei server della banca.
La pericolosità di questo sistema di truffa (pharming) è dato dal fatto che il cliente digita correttamente l’indirizzo del sito della banca nel browser (o richiamandolo dai preferiti), ma il virus fa in modo che i dati inseriti vengano indirizzati su altri server. Per di più l’indirizzo che compare nella barra del browser rimane https://……… rimanendo visibile il lucchetto nella parte bassa della finestra.
Successivamente al collegamento al servizio (login) viene richiesto di inserire, ad esempio, i caratteri della tesserina dispositiva (cosa del tutto inusuale) adducendo ad un miglioramento dei sistemi di sicurezza (vedi immagine). La pagina internet visibile è del tutto simile a quella della propria banca, ma si tratta di una pagina clonata.

Cosa fare

  • Non digitare i caratteri della propria tessera dispositiva (la banca chiede questi caratteri solo in caso di operazioni dispositive (bonifici, ricariche cellulari, pagamenti F24, eccetera).
  • Chiamare il numero verde 800.66.10.10 o scrivere all’indirizzo mail contactcenter@bancaintermobiliare.com
  • Bloccare il proprio servizio di banca online attraverso l’apposita funzione “Blocco servizio” all’interno di Clarisbanca, oppure chiedere agli operatori del numero verde di bloccarlo. Questo blocco è necessario perché nel caso in cui il proprio computer sia stato infettato da un virus informatico è consigliabile non utilizzare più servizi sicuri per i quali vengano utilizzate password segrete: eventuali pirati informatici potrebbero “vedere” tali codici.
  • Aggiornare l’antivirus, effettuare la scansione del computer e verificare l’individuazione di virus. I virus utilizzati per questo tipo di truffe informatiche sono particolarmente malevoli: non tutti gli antivurs sono in grado di individuarli. Per questa operazione è consigliabile farsi assistere dal proprio tecnico di fiducia o dall’assistenza della casa produttrice dell’antivirus.

Ricorda: la Banca non richiede mai i caratteri della tessera dispositiva all’ingresso del servizio, ma solo in caso di operazioni dispositive (bonifici, ricariche cellulari, pagamenti F24, eccetera).

Per Saperne di Più
Antiphishing.org (inglese)
Polizia di Stato (italiano)
Consigli da Microsoft (italiano)