Tanta gente riceve messaggi o e-mail in cui quella che sembra la propria banca chiede informazioni riservate. L'istinto è quello di seguire il link che viene proposto da quella pare a tutti gli effetti una banca e dare tute le informazioni richieste. Una vera banca, però, non richiederebbe mai informazion riservate.
Per difendersi da eventuali truffe Agente Lisa, profilo Facebook della Polizia di Stato, ha dato informazioni dettagliate. "Ho trovato ben fatto lo schema che una banca ha ideato per mettere in guardia i correntisti e aiutarli a proteggersi dalle frodi. – scrive Agente Lisa – Il phishing, ovvero l'acquisizione fraudolenta di dati che vengono carpiti con false mail o falsi sms, è il modo in cui i ladri informatici accedono al conto della vittima".
Un messaggio falso potrebbe essere quello in cui una sedicente banca informa il proprio "gentile cliente" di stare per sospendere i servizi di banca on line di quest'ultimo. Segue un link a cui accedere, che però non rimanda a un sito istituzionale. Il mittente del messaggio sembra corretto ma i truffatori possono utilizzare il nome giusto per fingersi la banca del destinatario del messaggio. Si tratta di un esempio si smishing, cioè di truffa tramite sms. Una banca, infatti, non chiederebbe mai a un cliente di fornire o confermare le proprie credenziali bancarie via sms, per e-mail o al telefono.
Un esempio di messaggio effettivamente proveniente dalla banca, potrebbe essere invece: "Stai attivando il Mobile Token (strumento per generare password). Ricordati che il personale (nome della banca) non te lo chiederà mai, quindi non comunicare a nessuno il codice riservato".
Non solo finti messaggi, esistono anche false e-mail che i clienti posso credere di ricevere da parte della propria banca. Ci sono quattro dettagli da tenere in considerazione per verificare che un'e-mail sia autentica.
Occhio al mittente! Per prima cosa bisogna fare attenzione al mittente, che nell'esempio utilizzato da Agente Lisa non è un'e-mail ufficiale.
Occhio agli errori! Spesso le false e-mail contengono errori di battitura e di punteggiatura.
Occhio alla sede sociale! L'indirizzo potrebbe essere errato.
No panic! Questo genere di e-mail potrebbe mostrare un tono minaccioso e una certa urgenza. L'Agente Lisa raccomanda di non lasciarsi spaventare dell'urgenza comunicata nell'e-mail.
Nel testo dell'esempio, la sedicente banca dice al cliente che è stato "deciso di sospendere le sue operazioni sul sito", perché il cliente "ha ignorato la precedente richiesta di confermare la sua identità". Un linguaggio che non sembra avere il tono formale e cordiale generalmente utilizzato da una banca. Il messaggio di esempio procede, dicendo: "Per poter riutilizzare la sua carta/conto, si prega di confermare immediatamente le informazioni rilasciate sul nostro sito al momento della sua registrazione. La procedura può essere completata cliccando sul link sottostante, che la porterà sul nostro sito nella sezione dedicata alle verifiche". Di nuovo dunque un link in cui andare per scrivere i propri dati personali, che ovviamente non appartiene a nessuna banca.
Una banca non minaccerebbe mai un proprio cliente di bloccare prodotti e servizi, e non chiederebbe mai a qualcuno di fornire o confermare i propri dati di accesso o bancari tramite e-mail, tanto meno userebbe un link a scadenza.
Inoltre, Agente Lisa avverte di stare attenti anche a un altro tipo di frode: "Se vendete qualcosa e per il pagamento vi dicono di un nuovo modo rapido per prelevare al vostro sportello bancomat, non è vero". In questo modo, infatti, non si ricevono soldi. Al contrario, è così che vengono inviati i propri dati ai truffatori.
Ciò che bisogna sempre tenere presente è che non si devono rivelare mai a nessuno le proprie credenziali di accesso, compreso il codice pin. Una banca, in ogni caso, non li richiederebbe per nessuna ragione.
Commenti recenti