๐…๐‘๐Ž๐ƒ๐ˆ ๐ˆ๐๐…๐Ž๐‘๐Œ๐€๐“๐ˆ๐‚๐‡๐„, ๐ˆ ๐‚๐Ž๐๐’๐ˆ๐†๐‹๐ˆ ๐ƒ๐„๐‹๐‹๐€ ๐๐Ž๐‹๐ˆ๐™๐ˆ๐€

๐‘จ๐’•๐’•๐’†๐’๐’•๐’Š ๐’‚๐’ ๐’‘๐’‰๐’Š๐’”๐’‰๐’Š๐’๐’ˆ ๐’† ๐’‚๐’๐’๐’† ๐’‚๐’๐’•๐’“๐’† ๐’Ž๐’Š๐’๐’‚๐’„๐’„๐’† ๐’…๐’†๐’๐’๐’‚ ๐’“๐’†๐’•๐’†

340

Frodi informatiche, questi i consigli della Polizia di Stato.

Il phishing รจ un fenomeno di frode informatica in costante crescita, tramite il quale i criminali ottengono dalle vittime dati sensibili, account e-mail o di social network, ma soprattutto credenziali di accesso alle piattaforme di home banking.

Il termine phishing (dallโ€™inglese fishing โ€œpescareโ€) descrive la tecnica adoperata dai criminali, i quali โ€œadescanoโ€ le vittime con un invio massivo di e-mail ad un numero elevato di destinatari, nella speranza che taluno di essi possa โ€œabboccareโ€. I messaggi sono artatamente predisposti per apparire come legittimamente inviati dalle banche, e contengono link a siti web del tutto simili a quelli reali dellโ€™istituto di credito, dove perรฒ le credenziali inserite vengono immediatamente captate dai criminali, e da questi utilizzate per accedere abusivamente agli account delle vittime.

Per rendere ancora piรน credibile la frode, di recente il phishing tradizionale si รจ evoluto nelle forme di SMSishing e Vishing, commessi attraverso lโ€™invio di SMS nel primo caso, e chiamate vocali nel secondo caso, spesso con lโ€™abbinamento delle due forme (SMS + telefonata classica).

Nello schema ricorrente, la vittima riceve un SMS simile a questo: โ€œGentile cliente, abbiamo riscontrato alcune incongruenze sul suo conto, ed alcuni pagamenti sono stati sospesi. Contatti con urgenza il n. XXXXXXXXXX per sapere di piรน. Distinti saluti.โ€.

Contattando il numero indicato risponderร  un operatore che si qualificherร  come addetto allโ€™antifrode dellโ€™istituto bancario, il quale con artifizi e raggiri, rappresentando al malcapitato che il suo conto รจ stato โ€œhackeratoโ€, ovvero sono stati disposti dei pagamenti illegittimi, convincerร  la vittima a effettuare bonifici istantanei verso IBAN che chiamerร  โ€œconti di appoggioโ€.

Per essere ancora piรน credibili, il vishing viene attuato dai criminali facendo comparire sul display dello smartphone della vittima il numero di telefono ufficiale della banca. Questo artificio รจ ottenuto in modo piuttosto semplice attraverso lโ€™utilizzo di applicazioni o servizi di spoofing ampiamente disponibili sulla rete.

La Polizia di Stato raccomanda di osservare le seguenti cautele:

  • Diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto, etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo username e password.

  • Tenere sempre a mente che la banca non ha bisogno di chiedere al cliente i dati di accesso alla piattaforma di home banking, perchรฉ li possiede nei propri database.

  • Diffidare da SMS che allarmano su un accesso abusivo in corso sul proprio conto ed invitano a contattare numeri di telefono cellulare per risolvere il problema.

  • Prestare attenzione al linguaggio, sovente sgrammaticato, delle e-mail di phishing, nonchรฉ allโ€™indirizzo mail del mittente ed agli URL dei link contenuti, solitamente sono diversi dai nomi di dominio ufficiali della banca.

  • Proteggere il proprio dispositivo installando un filtro anti-spam.

  • Proteggere lโ€™accesso alla propria piattaforma di home banking attivando sistemi di autenticazione a due fattori.

  • Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi presso la filiale.

Per ulteriori informazioni o per segnalazioni, visitare la pagina web https://www.commissariatodips.it, o rivolgersi alla sede piรน vicina della Polizia Postale.

Comments are closed.