Pericolo phishing

Si sta verificando, con sempre maggiore frequenza, un tentativo di truffa informatica (denominata "Phishing"), che consiste nell'invio di e-mail fraudolente, finalizzate a catturare i codici di accesso alle banche on-line.

 

E-mail fraudolente: che cosa sono

I truffatori inviano una e-mail, apparentemente proveniente dalla banca, mediante la quale, con vari pretesti, inducono l'utente a collegarsi ad un sito - del tutto simile a quello della banca - e ad inserire i propri codici di accesso al sistema.
Se si seguono queste istruzioni qualcuno entra in possesso delle chiavi inserite (User-Id e Password).

Come tutelarsi

  • Non inserire mai i propri dati personali all'interno di e-mail

Ricordiamo che il nostro Istituto non ha mai chiesto e non chiederą mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici segreti.

  • Imparare a riconoscere le e-mail di dubbia provenienza

Solitamente, per ottenere le chiavi di accesso, vengono dichiarate finalitą non ben specificate (per esempio: scadenza dei codici stessi, problemi tecnici o di sicurezza, premi fedeltą, ecc.). Vengono inoltre usati, talvolta, toni "intimidatori", come minacce di sospensione del servizio in caso di mancata risposta.

  • Non cliccare sui link e non aprire file allegati

I siti web proposti da e-mail sospette non vanno visitati. I file allegati non vanno mai scaricati.

  • Segnalare l'accaduto

Nel caso di ricezione di e-mail sospette invitiamo la clientela a segnalare prontamente il verificarsi di tale evento al nostro indirizzo di posta elettronica banca.virtuale@bancadipiacenza.it.
Ulteriori informazioni sul fenomeno delle truffe informatiche possono essere reperite sul sito http://www.poliziadistato.it

Seguono alcune tipologie di e-mail ingannevoli inviate negli ultimi anni ad utenti italiani:

 









Gli esempi sopra riportati sono tipici tentativi di truffa attraverso messaggi di posta elettronica (c.d. phishing).

E-mail con queste caratteristiche sembrano, a prima vista, scritte ed inviate dalla propria banca: riportano il logo dell'istituto e utilizzano una grafica riconducibile al sito Internet dello stesso.

Tuttavia i truffatori, utilizzando espedienti di vario tipo, inducono gli utenti a comunicare i propri codici segreti, attraverso il collegamento ad un sito del tutto simile a quello ufficiale della propria banca.
Inoltre, i testi presentano spesso errori di ortografia e sono scritti in forma poco corretta.