ATTENTO ALLE TRUFFE
In alcuni periodi dell'anno, soprattutto in prossimità delle feste come Natale e Pasqua o della partenza per le vacanze estive, si verificano tentativi di truffe via internet.
Attento al Vishing!
Il vishing (o phishing vocale) è una forma di truffa, sempre più diffusa, che utilizza il telefono come strumento per appropriarsi di dati personali - specie di natura bancaria o legati alle carte di credito - e sottrarre poi somme di denaro più o meno ingenti.
Di solito le vittime vengono contattate telefonicamente da finti operatori (di banche o di società che gestiscono bancomat o carte di credito) i quali, con la scusa di presunte “anomalie”, chiedono alle persone, nel loro stesso interesse, di collaborare a mettere in campo necessarie (e false) “procedure di sicurezza”.
È un metodo apparentemente banale, ma che purtroppo funziona, con una certa efficacia, specie con le persone anziane.
Come riconoscerlo? Leggi: "Come proteggersi dal VISHING: perchè è così pericoloso per i clienti?"
Attento al Phishing!
La truffa è quella che in gergo informatico viene chiamata phishing con cui vengono inviate e-mail molto simili per grafica e contenuto a quelle della Banca, con l'obiettivo di indurti a fornire codici di accesso e password.
Come riconoscerlo? Leggi: "Come proteggersi dal PHISHING - Decalogo ABI Lab per i clienti"
Attento al Pharming!
Il pharming, composto dalle parole "phishing" e "farming", è molto simile al phishing ma è una forma di cybercrimine che non colpisce un solo cliente per volta ma più utenti contemporaneamente.
La modalità con cui si concretizzano queste truffe online sono molto semplici e consistono nel ricevere una email che sembra provenire dalla banca perché riproduce il nome, il logo e il layout tipico dei servizi bancari, e spinge l'utente, ad esempio con una richiesta di verifica dati o con il download di qualche aggiornamento, a digitare i propri codici di accesso al conto corrente (es. username e/o password).
Attento allo Smishing!
La parola smishing deriva dall’unione di “SMS”e “phishing”. Quando i cybercriminali fanno phishing, inviano e-mail fraudolente che cercano di ingannare il destinatario inducendolo a far aprire un allegato pieno di malware o ad aprire un link dannoso. Lo stesso avviene per lo smishing, che semplicemente usa gli SMS al posto delle e-mail.
Lo smishing consiste infatti nell’invio di un SMS nel quale si invita il cliente a seguire un link, come ad esempio:
AVVISO - BANCA XXX Un nuovo dispositivo è stato aggiunto sulla sua APP. Se non sei stato tu ad accedere bloccalo dal link seguente https://xxx.xxxxxxx/ |
Se il cliente accede al link, viene immediatamente ricontattato da un finto operatore Banca che farà richiesta delle credenziali d'accesso, del codice OTP o dei codici di Secure Call.
NON cliccare su link presenti in SMS, NON inserire mai i tuoi codici personali segreti in pagine che non siano quelle accessibili dal sito istituzionale della Banca o su App mobile. Inoltre, NON fornire telefonicamente i codici OTP generati dal dispositivo token e NON eseguire le chiamate di sicurezza su richiesta di soggetti terzi.
- generalmente non sono personalizzati, hanno un contenuto generico di richiesta informazioni per un motivo non specificato tipo smarrimento, scadenza, problemi tecnici;
- spesso sono minacciose cioè intimano la sospensione dell'account se l'utente non risponde o non compie l'azione richiesta.
COME DIFENDERSI
- attiva in internet banking il pacchetto SMS Alert Sicurezza per ricevere un SMS gratuito sul tuo smartphone ogni volta che effettui un bonifico Italia o estero Area SEPA, un bonifico Mybank, il pagamento di un bollettino postale o una ricarica telefonica;
- non rispondere direttamente all'email sospetta ma contattaci subito;
- non cliccare sui link presenti nel messaggio perché potresti ritrovarti su un sito contraffatto che è difficile distinguere dall'originale;
- se improvvisamente cambia la modalità attraverso cui sei abituato ad accedere al tuo servizio di Internet banking (es. un pop-up cioè una finestra più piccola rispetto a quella originale), non inserire i tuoi codici personali. Ogni variazione alle modalità di accesso ai nostri servizi on line, ti verrà sempre comunicata in anticipo;
- evita il "salvataggio automatico" delle tue password quando navighi in rete
- aggiorna di frequente il tuo programma Antivirus e utilizza dispositivi di filtraggio affidabili (Firewall)
Queste attività sono illegali e sono utilizzate per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità.
RICORDA Banca Popolare Pugliese non ti chiederà mai attraverso mail o contatti telefonici, dati di accesso personali come password, numero di carta di credito o di conto corrente. Se temi di essere stato vittima di una frode, inviaci immediatamente una segnalazione all'indirizzo digibank@bpp.it, allegando l'email sospetta. |
