Il cosiddetto “phishing” consiste nell’invio di e-mail, solo in apparenza provenienti dal proprio istituto bancario (del quale è riprodotta fedelmente anche l’impostazione grafica), in cui si richiede al destinatario di fornire informazioni riservate. Spesso queste richieste sono motivate con ragioni di natura tecnica, falsi problemi di sicurezza o con l’attrattiva di ricevere premi e partecipare a concorsi.
Le suddette e-mail contengono solitamente:

• una richiesta di risposta urgente, in cui l’utente fornisca informazioni riservate.
• collegamenti a siti internet del tutto identici al portale dell’istituto, ma gestiti dagli autori della truffa, in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.
• collegamenti al sito originale dell’istituto, ma che provocano l’apertura di una finestra in sovrimpressione (cosiddetta “pop-up”) introdotta in modo fraudolento dai truffatori stessi, e in cui l’utente è ingannevolmente indotto ad inserire informazioni riservate.

Possibili informazioni utilizzabili in modo illecito e a danno del cliente possono essere:

• codici di accesso (username e password), che consentono ai truffatori di accedere ai servizi online del cliente e di operare in sua vece.
• dati relativi alle carte di credito, utilizzabili per acquisti all’insaputa e a spese del cliente.
• dati personali in genere.

Per quanto concerne i propri servizi online, la CASSA suggerisce di:

1. custodire con cura i propri dati di accesso, non salvandoli sul proprio computer, mantenendo separati username e password, e modificando periodicamente quest’ultima.
    
2. scegliere una password di accesso sicura utilizzando numeri, lettere e simboli e non parole che derivino da informazioni personali facilmente ottenibili da malintenzionati. Solo in questo caso ha efficacia il doppio livello di sicurezza utilizzato per l’operatività online.
    
3. non fornire MAI le proprie password ad alcuno. Si precisa che nessun dipendente è autorizzato a richiederle, pertanto è opportuno diffidare di qualsiasi richiesta in tal senso, sia essa effettuata di persona oppure tramite telefono, posta, e-mail o altro mezzo.
    
4. accedere sempre ai servizi online digitando www.lacassa.com, evitando di “cliccare” su eventuali collegamenti presenti nelle e-mail e di dare adito ad eventuali richieste in esse contenute.
    
5. assicurarsi che la pagina web in cui si inseriscono dati personali sia protetta, diffidando dei “pop-up”. Per verificare che la pagina web sia protetta, controllare che l’indirizzo sia preceduto da “https” e che sul browser sia presente l'icona  che attesta il collegamento ad un sito protetto, solitamente posizionata in basso a destra.
    
6. controllare regolarmente gli estratti conto dei propri conti e depositi, per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
    
7. installare e mantenere costantemente aggiornato il software dedicato alla sicurezza, in particolare: Sistema Operativo, Personal Firewall, Antivirus ed Anti-spyware.
    
8. contattare immediatamente la propria Filiale / l’Help Desk nei seguenti casi:
   
   • sono stati forniti a terzi i propri codici di accesso
   • e’ stata dimenticata la propria password o persa la busta PIN per il primo accesso (prima di essersi collegati per la prima volta)
   • si sono ricevute e-mail “sospette”
   • si notano transazioni sospette ed inattese nell’estratto conto
   • si notano sequenze operative diverse da quelle abituali con richiesta del codice di autorizzazione prima della conferma dei dati inseriti o prima dell'inserimento dei dati della disposizione.
      

 

Clicca qui per scaricare il testo completo del documento "Azioni di sensibilizzazione della clientela per un utilizzo sicuro dei servizi di Internet Banking", realizzato in collaborazione con ABILab, Polizia di Stato e Consorzio CBI.

 

Numero verde Help Desk 800.513.328