Attenzione alle frodi online.

Il phishing consiste in un messaggio ingannevole inviato tramite posta elettronica. In genere contiene link o allegati che indirizzano a siti fraudolenti progettati per carpire informazioni personali, come password e numeri di carta di credito.

Il phishing può prevedere più passaggi:

1. il truffatore invia ad un cliente una e-mail che simula, nella grafica e nel contenuto, quelle della banca;
2. il messaggio contiene in genere comunicazioni di particolari problemi riscontrati con il proprio conto corrente o account e invita il destinatario a cliccare su un link per regolarizzare la sua posizione;
3. il link fornito non rimanda al sito internet ufficiale della banca, ma ad uno apparentemente molto simile allo scopo di richiedere e ottenere dal destinatario dati personali;
4. il truffatore utilizza i dati ottenuti per finalità illecite, tra le quali appropriazione indebita di somme di proprietà della vittima.

È possibile riconoscere una e-mail di phishing da alcuni elementi come, ad esempio, la presenza di link non riconducibili alla banca, il riferimento a criticità connesse al conto che ne renderebbero impossibile l’utilizzo (dati non aggiornati, necessità di effettuare verifiche, …), la presenza di errori sintattici e ortografici.

Con questa tipologia di frode i truffatori cercano di ottenere informazioni riservate mediante l’invio di SMS che invitano il destinatario a collegarsi ad un link o a scaricare un’applicazione.

Cliccando sul link si atterra su siti internet non ufficiali in cui si richiede l’inserimento di dati personali e credenziali di accesso al conto che i truffatori usano a scopi illeciti.

Si tratta di una frode che non avviene via e-mail o SMS, ma tramite una telefonata.

Il frodatore attraverso una chiamata telefonica cerca di indurre la vittima a fornire dati personali, fingendo di agire in nome della banca. La tecnica utilizzata fa leva sulla fiducia che la vittima ripone nella propria banca o sulla paura che il proprio conto e i propri risparmi non siano al sicuro.

Il vishing in genere viene utilizzato insieme al phishing o allo smishing, in quanto al messaggio di posta elettronica o al messaggio SMS segue spesso una telefonata, così da rafforzare nella vittima la convinzione che sia realmente la sua banca a contattarlo.

Lo spoofing è un tipo di attacco informatico basato sulla falsificazione dell’identità: da qui l’uso del termine spoof, che in inglese significa “inganno, presa in giro”.

Un attacco spoofing può essere effettuato con tecniche anche molto diverse tra loro, tra le più diffuse c’è lo spoofing telefonico.

Il numero di telefono da cui il cliente riceve la telefonata o gli SMS appare direttamente riconducibile alla banca. I messaggi compaiono nella chat pregressa con la banca mischiandosi con quelli originali.

In questo modo il cliente viene tratto in inganno e può pensare che l’SMS ricevuto sia a tutti gli effetti una comunicazione ufficiale.

IBL Banca non ti contatterà mai per chiedere le tue credenziali di accesso, e non ti farà mai effettuare sotto dettatura bonifici o transazioni verso terzi.

Ecco alcuni consigli e semplici regole da seguire per difenderti dai truffatori:

• cancella qualsiasi tipo di messaggio sospetto anche se sembra provenire da IBL Banca;
• attenzione ai link che vedi in e-mail o SMS sospetti, se accedi a siti in cui ti viene chiesto di inserire le tue credenziali non farlo.
• non fornire informazioni e dati personali a soggetti che telefonicamente si qualificano come personale della banca e che offrono assistenza, ad esempio, per un aggiornamento software.

Agire con prudenza e cautela ti consente di proteggerti da possibili truffatori e prevenire fenomeni fraudolenti.