Negli ultimi anni il business dei dati personali e bancari dei consumatori è aumentato in maniera esponenziale, diventando una vera e propria risorsa per i malintenzionati del web. Casa del Consumatore in collaborazione con UniCredit ha realizzato “Riconosci la truffa!”, una serie di approfondimenti sulle principali minacce cyber nel settore bancario per aiutare i consumatori a riconoscere le truffe più frequenti e a difendersi.
Scopriamo quindi quello che bisogna sapere.
Le tecniche utilizzate sono molteplici ma tutte hanno lo scopo di impossessarsi dei dati personali e bancari dei malcapitati. Phishing, SMShing, Vishing, Malware, Ransomware e BEC Fraud hanno tutti lo stesso obiettivo, ma si differenziano in base al mezzo utilizzato dai truffatori per carpire le informazioni personali delle vittime.
Che cos’è il phishing?
Il phishing è una truffa informatica che utilizza e-mail contenenti link che rinviano a siti clone.
Perché si chiama phishing?
Il termine phishing deriva dall’inglese fishing, che significa pescare, probabilmente influenzato da phreaking, termine gergale anch’esso inglese, utilizzato per indicare l’attività di chi sfrutta impropriamente la tecnologia per conseguire un vantaggio personale.
Come funziona il phishing?
Il malcapitato riceve un’e-mail apparentemente proveniente dalla propria banca o da altri soggetti come Agenzia delle entrate, INPS, etc. contentente l’invito ad accedere ad un sito cliccando un link. Il link, creato ad hoc, collegherà l’utente a un sito clone della banca o del mittente, identico o molto simile a quello ufficiale, affinché la vittima inserisca i propri dati personali e bancari. In questo modo i cyber criminali acquisiscono i dati inseriti e possono utilizzarli per effettuare operazioni dal conto della vittima.
Come riconoscere il phishing?
Solitamente le e-mail di phishing allettano i malcapitati con agevolazioni o occasioni imperdibili, oppure generano allarme preannunciando una situazione pericolosa come il blocco del conto corrente o una sanzione per mancati pagamenti. Presentano il logo del mittente imperfetto, sfocato perché a bassa risoluzione o visivamente deformato a causa delle proporzioni errate.
Il testo della mail può presentare errori di ortografia e spesso l’indirizzo mail di provenienza ha un dominio diverso da quello della banca oppure un nome generico o privo di significato dal quale si può intuirne la falsità.
Cosa fare se si riceve un’e-mail di phishing?
Cestinarla immediatamente e non dare seguito alle richieste perché le banche non inviano mai ai propri clienti mail in cui viene richiesto di inserire dati personali, password, numeri di carte di pagamento e relativi PIN o contentenenti link che rimandano alla pagina di accesso del servizio di banca via internet.
P
