Phishing: un’e-mail per rubare i vostri dati di home banking

Una truffa informatica che permette agli ideatori di carpire, attraverso un’e-mail, i dati di accesso personali alla propria banca on line.
Arriva nella vostra casella di posta elettronica un’e-mail che sembra provenire dalla vostra banca e vi dice che c’è un imprecisato problema al sistema di “home banking”. Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail.

Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la “user-id” e la “password” di accesso all’home banking.
Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione.
A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto.

E’ una truffa, denominata “phishing”, nata in Spagna e Portogallo e che è stata segnalata dalla polizia locale a quella italiana.
Si è diffusa infatti anche nel nostro Paese e il raggiro consiste nell’acquisire “user-id”, “password”, nome dell’istituto di credito ed eventuali altri dati immessi dall’ignaro utente.
Cosi grazie a quel primo pop-up che ha registrato i dati, il conto corrente viene svuotato con bonifici fatti a società fantomatiche.

La polizia postale ha comunque inviato una circolare all’Abi (Associazione bancaria italiana) invitando le banche ad avvertire i propri clienti di non digitare i codici personali nel caso dovessero ricevere questo tipo di e-mail.

Il fenomeno del phishing che in realtà non coinvolge solo le banche ma in generale le varie aziende che si occupano di e-business è oggi considerato la parte dello spam più in crescita in tutto il mondo e colpisce sia le aziende che i consumatori.

Proprio per questi motivi Microsoft, e-Bay e Visa hanno deciso di dar vita al Phish Report Network: una sorta di database che raccoglie le informazioni utili per identificare le e-mail truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing a cui sono stati attribuiti molti tentativi di truffa.

Ricordate che:

  1. Gli istituti bancari e le aziende serie non richiedono mai password, numeri di carte di credito o altre informazioni personali in un messaggio di posta elettronica. L’unica circostanza in cui viene richiesto il numero della vostra carta di credito è nel corso di un acquisto on-line che avete voi deciso di fare.
  2. Non bisogna rispondere mai a richieste di informazioni personali (PIN, password ecc), anche se provenienti dal vostro istituto di credito, ricevute tramite posta elettronica. Nel dubbio, telefonare all’istituto che dichiara di avervi inviato l’e-mail chiedendo una conferma.
  3. E’ possibile segnalare il sospetto di abuso anche via e-mail. Molte banche ed aziende dispongono infatti anche di un indirizzo di posta elettronica specifico per denunciare questo tipo di illeciti. Per essere sicuri di accedere ad un sito web “reale” di un istituto bancario � indispensabile digitare il rispettivo indirizzo URL nella barra degli indirizzi, diffidando di link ricevuti via e-mail.
  4. E’ fondamentale esaminare regolarmente i rendiconti bancari e della carta di credito e in caso di spese o movimenti bancari non riconosciuti informare immediatamente telefonicamente il proprio istituto bancario o la società emittente della propria carta di credito.
  5. In caso di sospetto di uso illecito delle proprie informazioni personali per operazioni di phishing occorre informare immediatamente la Polizia Postale e delle Comunicazioni.

Segnalate online alla polizia postale e delle comunicazioni i sospetti usi illeciti delle vostre informazioni personali.

Fonte La Guida contro il phishing

Un aiuto concreto puo darlo Netcraft Anti-Phishing Toolbar. Si installa automaticamente e controlla se l’ indirizzo a cui vi collegate risulta fasullo.