Le frodi on-line: phishing e pharming

Lavoriamo per garantirti la massima sicurezza. E consigliamo ai nostri clienti di seguire alcuni semplici passaggi, per fare in modo di non cadere nei tentativi di frodi on-line.
Avete mai sentito parlare di phishing?

Il phishing è una frode finalizzata all‘acquisizione di dati riservati attraverso l‘invio di e-mail contraffatte, imitando grafica e loghi ufficiali della banca, che invitano il destinatario a fornire informazioni riservate (es: password di accesso all’Internet Banking, dati di carta di credito, ecc) per scopi criminali, come frodi finanziarie o furti di identità.

Come difendersi

I consigli da seguire sono semplici ed allo stesso tempo efficaci:

  • Diffida da qualunque mail che ti richieda l’inserimento di informazioni riservate (es: codici di carte di pagamento, credenziali d’accesso al servizio di home banking, caratteri della tessera dispositiva, ecc);
  • Presta molta attenzione ai messaggi contenuti nelle mail; le mail di phishing non fanno riferimento quasi mai al nome e cognome del destinatario, contengono errori di ortografia, fanno uso di toni “intimidatori” (es.: minacciano la sospensione dell’account in caso di mancata risposta da parte dell’utente) e spesso promettono una remunerazione immediata a seguito della verifica delle credenziali di identificazione;
  • Non utilizzare mai link riportati su messaggi e-mail in quanto questi collegamenti potrebbero condurti ad un sito contraffatto, difficilmente distinguibile dall’originale dove ti viene richiesto l’inserimento dei tuoi codici d’accesso;
  • Installa nel tuo computer un software antivirus e tienilo costantemente aggiornato;
  • Aggiorna sempre il tuo browser. Le ultime versioni dei browser più diffusi (Chrome, Internet Explorer, Firefox, Safari, ecc) sono dotate di sistemi in grado di limitare l’impatto di queste truffe;
  • Diffida se improvvisamente cambia la modalità con la quale ti viene chiesto di inserire i tuoi codici di accesso all’home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte);
  • Controlla regolarmente gli estratti conto della banca e delle carte di credito per assicurarti che le transazioni riportate siano quelle realmente effettuate.

In questo esempio è possibile vedere una mail fraudolenta che simula la mail di avvenuto acquisto tramite un noto sito di aste online.
La mail vuole spingere l’utente a cliccare su un link che punta ad un falso sito in modo da carpirne userID e password di accesso

Dal link in questione è possibile vedere che l’indirizzo non è quello di ebay ma si tratta di un sito esterno identificabile dalla dicitura “land.ru” all’interno dell’URL, che punta ad una falsa pagina di autenticazione realizzata ad hoc per carpire le credenziale dell’utente.

Cos’é un malware?

Con il termine Malware o “Malicious code” ci si riferisce a quella famiglia di software che ha come obiettivo il danneggiamento o l’alterazione, totale o parziale, del funzionamento di un sistema informatico/telematico. Alcune forme di codice malevolo sono in grado di auto-installarsi, di auto-riprodursi, di diffondersi, di determinare alterazioni del corretto funzionamento del sistema e anche di esportare i dati o di prendere il controllo del sistema stesso, spesso sfruttando vulnerabilità presenti nei software di sistema e/o applicativi.

Come proteggere il proprio PC dai malware?

  • Non scaricare mai nulla in seguito a un avviso di un programma che non hai mai installato o non riconosci, che afferma di proteggere il tuo PC o di rimuovere virus;
  • Installa regolarmente gli aggiornamenti per tutti i tuoi software (antivirus e antispyware, browser come Internet Explorer, sistemi operativi come Windows, editor di testo e altri programmi)
  • Non disattivare mai il firewall: un firewall crea una barriera di protezione tra Internet e il tuo computer. Disattivandolo anche per un minuto, il computer rischia di essere infettato da malware
  • Non collegare mai un’unità flash o una chiavetta USB che non conosci al tuo PC
  • Usa estrema cautela nell’aprire allegati o fare clic su link contenuti nelle email, riportati in chat o postati sui social network (es. Facebook, Twitter, etc.), anche se conosci il mittente. Verifica che la persona in questione li abbia effettivamente inviati; se così non fosse, eliminali o chiudi la finestra della chat.
Ricorda: Veneto Banca non ti chiederà mai di inserire i tuoi dati riservati via e-mail
Il Pharming

È un tentativo di truffa che avviene con la diffusione di un virus che indirizza il cliente al di fuori dei server della banca. La pericolosità di questo sistema di truffa è dato dal fatto che il cliente digita correttamente l’indirizzo del sito della banca nel browser (o richiamandolo dai preferiti), ma il virus fa in modo che i dati inseriti vengano indirizzati su altri server. Successivamente al collegamento al servizio (login) viene richiesto di inserire, ad esempio, i caratteri della tesserina dispositiva (cosa del tutto inusuale) adducendo ad un miglioramento dei sistemi di sicurezza. La pagina internet visibile è del tutto simile a quella della propria banca, ma si tratta di una pagina clonata.

Come difendersi

I consigli da seguire sono semplici ed allo stesso tempo efficaci:

  • Non digitare i caratteri della tessera dispositiva;
  • Chiamare il numero verde 800.80.70.80 o scrivere a posta@venetobanca.it e lasciare i propri dati per essere contattati;
  • Bloccare il proprio servizio di banca online attraverso l’apposita funzione “Blocco servizio” all’interno di Clarisbanca, oppure chiedere agli operatori del numero verde di bloccarlo;
  • Aggiornare l’antivirus.

RICORDA: Veneto Banca non richiede mai le password della tessera dispositiva all’ingresso del servizio, ma solo in caso di operazioni dispositive (bonifici, ricariche cellulari, pagamenti F24, eccetera).

Perchè Proteggere la password?

Spesso le persone lasciano le proprie informazioni indifese davanti a rischi di sicurezza senza neppure rendersene conto. Un atteggiamento di non curanza può portare a serie conseguenze se degli estranei accedono alle nostre informazioni.

Le password costituiscono il primo metodo di difesa contro i criminali informatici. È fondamentale dunque che gli utenti proteggano le loro password seguendo dei banali accorgimenti, come quelli che riportiamo di seguito:

  • Evita per quanto possibile di comunicare i tuoi codici ad altre persone;
  • Non scrivere Username e Password su fogliettini, sul pc o sul tuo smartphone;
  • Cambia la password di accesso regolarmente;
  • Evita se possibile di usare codici che utilizzi anche per accedere alla casella e-mail oppure ad altri servizi in rete;
  • Ricordati sempre, quando hai finito di operare, di concludere la sessione di collegamento a Clarisbanca utilizzando sempre il link “Esci” e di chiudere successivamente il browser;
  • Utilizza password lunghe, che in genere sono molto più sicure. Potresti ad esempio formulare una frase di senso compiuto e facile da ricordare, che contenga ad esempio un mix di caratteri alfanumerici (numero e lettere maiuscole e minuscole) e caratteri speciali (es: !,._()+-;^”£$&);

Se hai motivo di credere che qualcuno sia entrato in possesso dei tuoi codici, bloccali e contatta il nostro Contact Center al numero verde 800.80.70.80 o all’indirizzo e-mail posta@venetobanca.it

Lo sapevi che...

Le dieci password più diffuse, con un livello di sicurezza decisamente basso:

1 Nome dell’animale domestico

2Date significative (es: nascita o matrimonio)

3Data di nascita di un parente stretto (es: il proprio figlio)

4Nome di un figlio

5Nome di un membro della famiglia (generalmente papà, mamma o fratello/sorella)

6Luogo di nascita

7Qualcosa connesso con la propria squadra di calcio

8Vacanze preferite

9Nome del partner

10La parola password

Numero verde da chiamare per le emergenze

ASSISTENZA CLARISBANCA

800 80 70 80

Dal Lunedi al Venerdì dalle 08:30 alle 18:00

Dall’estero

+39 0423 28 38 41

 

ASSISTENZA IMPRESAPASS

800 61 50 60

Dal Lunedi al Venerdì dalle 08:30 alle 18:00
ed il Sabato dalle 08:00 alle 12:30

Dall’estero

+39 0423 194 92 42