Ricezione e-mail sospette (Phishing)
Negli
ultimi tempi si sta diffondendo anche in Italia una modalità di truffa on-line
(nota come "phishing") che, senza violare i sistemi di sicurezza della Banca,
punta a catturare in modo fraudolento i codici di accesso all'Internet Banking
dei clienti.
Ciò avviene attraverso la ricezione di una e-mail, che sembra inviata
dalla banca stessa, in cui si richiede di accedere ad un link (che sembra
riportare al sito ufficiale di tale banca) e di inserire i propri codici di
accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al
sito del truffatore e ad esso trasmette le informazioni personali inserite.
In altri casi, le e-mail contengono un allegato che, se aperto, installa sul
computer un programma per permettere al truffatore di accedere alle informazioni
riservate presenti sul computer del cliente oppure di "vedere" quello che il
cliente sta digitando sulla tastiera del proprio pc (fenomeno noto come "key
logging").
Si raccomanda pertanto di non dare mai seguito a e-mail o telefonate che richiedano di inserire e/o comunicare i propri codici di identificazione (codice titolare, codice segreto e/o codice operativo) in quanto le politiche di sicurezza di tutte le Banche non prevedono in alcun caso che si richieda al Cliente di fornire i codici di identificazione via e-mail o telefonicamente.
Si raccomanda inoltre di non aprire mai,
per nessun motivo, allegati presenti su mail ritenute sospette.
In particolare, invitiamo ad accedere al servizio di Internet Banking inserendo
sempre l'indirizzo del sito in modo manuale all'interno della barra degli
indirizzi del browser e, solo dal sito della Banca così raggiunto, effettuare il
login alla sezione Operatività.
Più in generale si consiglia di seguire alcuni semplici accorgimenti per tutelare l'integrità del proprio PC e la sicurezza dei propri codici di accesso:
- Non comunicare a nessuno i propri codici di accesso ai servizi di Banca Diretta e cambiarli frequentemente;
- Verificare sempre la data e l'ora di ultimo accesso all'area Operatività del sito;
- Diffidare delle e-mail che, spacciandosi come inviate dalla Banca, contengano link per effettuare la login al sito o richiedano di visualizzare file allegati;
- Non aprire e cancellare e-mail ritenute sospette;
- Prestare la massima cautela nell'utilizzo di PC che possano essere condivisi con altri utenti (es. in ufficio, negli internet cafè), verificando che gli stessi non prevedano il salvataggio automatico delle password.
Nel
caso in cui si fossero ricevute e-mail sospette apparentemente provenienti dalla
Banca, si invita a contattare immediatamente il Customer Service della propria
Filiale.
Gli operatori saranno in grado di acquisire l'informazione sul caso e fornire
tutta l'assistenza necessaria.
Nel caso poi si fossero per errore già inseriti i codici personali seguendo le
indicazioni di una e-mail sospetta, si invita a modificare immediatamente il
codice segreto e il codice operativo attraverso la funzione "Codici di Accesso"
presente nell'area "Info Utente" della sezione "Operatività".
Si raccomanda, infine, di non aderire in rete ad iniziative volte ad ottenere la
messa a disposizione del proprio conto corrente, con finalità di transito di
somme la cui origine potrebbe essere illecita.
Il beneficiario di tali operazioni fraudolente, infatti, potrebbe rischiare
l'incriminazione per il reato di riciclaggio, con pene previste da 4 a 12 anni
di reclusione.
Esempi di e- mail sospette
Proteggere i propri codici di accesso
Proteggere accuratamente le proprie password per accedere ai servizi Internet o i codici per utilizzare le carte di pagamento è un requisito fondamentale per tutelarsi nei confronti di eventuali truffatori. Per farlo è sufficiente adottare alcune semplici regole di sicurezza:
- I codici di identificazione sono
strettamente personali e non vanno comunicati a nessuno.
E' opportuno tenere separati i codici segreti da eventuali codici operativi e non comunicarli a nessuno: a tal fine si ricorda che le politiche di sicurezza della Banca non prevedono in alcun caso che al Cliente si richieda di comunicare, telefonicamente o via e-mail, i propri codici identificativi. - Utilizzare codici non banali, ma di facile
memorizzazione.
Utilizzare codici che siano di facile memorizzazione rende superflua la trascrizione e/o il salvataggio di tali codici. Inoltre consigliamo, ove possibile, di utilizzare codici alfanumerici, che garantiscono una maggiore protezione da sistemi automatici di creazione delle password. E' importante comunque evitare di utilizzare i medesimi codici per accedere a servizi diversi, per limitare i danni in caso di perdita o furto del codice stesso. - Cambiare frequentemente i propri codici
segreti e/o operativi.
Se possibile, ad esempio nel caso dei Servizi di Banca Diretta, è consigliato cambiare con una ragionevole frequenza i codici di accesso al servizio. Questo limita in parte il pericolo, nel caso in cui i codici siano pervenuti in qualche modo ad un estraneo. Comunque, nel caso dei servizi di Banca Diretta, il sistema chiederà di modificare le password almeno ogni 6 mesi - Non utilizzare la modalità di memorizzazione
automatica delle password sul PC che si utilizza, soprattutto se a questo
possono accedere altre persone.
Nel caso in cui la funzione di completamento automatico delle password fosse già attiva, è sufficiente rispondere "no" alla richiesta di salvataggio delle password. Se si desidera disabilitare la funzionalità è sufficiente:
Se si utilizza il browser Internet Explorer (versione italiana):
- Cliccare sulla funzione Opzioni Internet nel menù Strumenti;
- Nella cartella Contenuto, cliccare sul tasto Completamento Automatico;
- Eliminare il flag da Nome utente e password sui moduli;
- Cancellare i dati precedentemente memorizzati cliccando sui tasti Cancella Moduli e Cancella Password;
- Completare l'operazione cliccando il tasto OK su tutte le finestre precedentemente aperte.
Se si utilizza il browser Netscape:
- Cliccare sulla funzione Preferences nel menù Edit;
- Aprire la categoria Privacy & Security nel menù laterale e selezionare la voce Password;
- Eliminare il flag da Remember Password;
- Cancellare le password eventualmente memorizzate accedendo alla funzione Password Manager e cliccando il tasto Remove All nella cartella Password Saved;
- Completare l'operazione cliccando il tasto Close e quindi il tasto OK.
- Verificare sempre che il sito sul quale
vengono inseriti i codici sia "sicuro".
Ricordiamo che la connessione al sito della Banca è protetta mediante un collegamento di tipo SSL a 128 bit (compatibile AES 256 bit), che protegge le informazioni che transitano in rete, adottando un algoritmo di criptatura dei dati. Questa protezione è attivata in automatico ed è confermata dalla visualizzazione di un lucchetto chiuso nella parte inferiore della finestra del browser Internet e dal fatto che l'indirizzo della pagina visualizzata presenta un suffisso "https://": in seguito all'attivazione di tale protezione le informazioni in transito non potranno in nessun modo essere visualizzate da terzi. Anche la parte dell'home page in cui vengono inseriti codici di accesso è protetta nel medesimo modo (per verificarlo è sufficiente posizionare il mouse nell'area di inserimento codici e, cliccando il tasto destro, verificarne le "Proprietà": anche in questo caso l'indirizzo presenta il suffisso "https://" e la connessione è criptata).
Nel caso si utilizzasse un sito per effettuare dei pagamenti con carta di credito, è consigliabile verificare che siano attivate le medesime protezioni e controllare il certificato di sicurezza, per essere certi del sito su cui stai inserendo i propri codici.
Proteggere il proprio computer
Il PC è il mezzo con il quale si "comunica con la Rete" e si utilizzano i servizi online. Diventa quindi sempre più importante prendersi cura del proprio computer, per poter utilizzare al meglio i servizi offerti e per salvaguardarlo dalla possibilità di essere infettato da virus informatici.
- Non installare software e non aprire nessun
file di cui non si conosce la provenienza.
A volte si sceglie di installare sul proprio PC programmi presenti in Rete senza essere certi della loro provenienza o della affidabilità del sito dal quale provengono. Si consiglia quindi di verificare accuratamente la provenienza di tali programmi perché potrebbero contenere delle componenti "nascoste" che, una volta installate, potrebbero trasmettere verso la Rete delle informazioni da non divulgare, come ad esempio i codici che vengono utilizzati per accedere ai servizi online. - Installare un antivirus e aggiornarlo
frequentemente.
Per proteggere il proprio PC dalla possibilità di essere infettato da qualche virus è indispensabile installare un buon antivirus e scaricare frequentemente gli aggiornamenti. In questo modo si potrà evitare che virus provenienti dalla rete o dalle e-mail ricevute creino problemi al PC o, nei casi più gravi, catturino i codici di accesso. - Verificare sempre il mittente di e-mail
sospette e, anche se conosciuto, diffidare da quelle che contengono messaggi
generici e non personalizzati.
I più comuni virus sono in grado di "catturare" l'intera rubrica del programma di posta elettronica dei computer infettati: a volte quindi una e-mail contenente un virus potrebbe arrivare da una persona che conosciamo molto bene. In genere, però, non sono in grado di inserire un testo "realistico" e si limitano ad inviare un allegato con un nome accattivante: in questo caso è sempre meglio non aprire l'allegato e eliminare immediatamente l'e-mail dalla propria casella di posta. - Prestare particolare attenzione ad aprire allegati o cliccare link in e-mail sospette. Soprattutto nel caso di file eseguibili (quelli .exe, ad esempio) è molto pericoloso aprire il file se non si è certi del suo contenuto: potrebbe immediatamente installare il virus e, nei casi peggiori, rendere impossibile l'utilizzo del PC. Nel caso in cui vi sia richiesto di cliccare un link, provate ad accedere al sito indicato digitando direttamente l'indirizzo nella barra degli indirizzi del browser e in ogni caso, diffidate da link che prevedano l'inserimento di password.
- Evitare di utilizzare programmi di "file
sharing".
Condividere i propri file attraverso Internet potrebbe permettere l'acceso al computer anche ad "ospiti" indesiderati, che potrebbero carpire altre informazioni oltre a quelle che avete deciso di condividere. Prestate quindi particolare attenzione, installate un antivirus e provvedere ad aggiornarlo con frequenza.