Phishing bancario: l’ email che vuole i dati di accesso al tuo conto corrente online

Se dessimo retta a tutte le email che ci arrivano nella casella di posta elettronica avremmo almeno una decina di conti correnti. O siamo ricchissimi oppure tutte queste email sono un tentativo di truffa (phishing bancario).

La maggior parte delle volte ci viene annunciato un problema di sicurezza, qualcuno che ha tentato di accedere al conto con i nostri dati, oppure c’è un aggiornamento urgente da fare, il conto è stato bloccato oppure abbiamo ricevuto un accredito da 10.000 euro. Tutte truffe.

Le email di phishing sono facilmente riconoscibili quando riguardano banche in cui non abbiamo un conto. Se siamo clienti CheBanca! e riceviamo una email da HelloBank oppure da Webank che ci dice di andare a cambiare urgentemente la nostra password non ci cascheremo mai. Non abbiamo quel conto e la email è sicuramente un tentativo di truffa.

Ma se ci arriva una email proprio da CheBanca! di cui noi siamo clienti, siamo sicuri di riconoscere la richiesta di controllare le nuove modalità di accesso al conto come una email di phishing bancario? Colpa la fretta, l’abitudine, un po’ di scarsa attenzione, potremmo cliccare su un link truffa, che ci porta ad una pagina graficamente uguale a quella della nostra banca, ma che ci ruberà tutto!

CERTFIN si occupa di sicurezza bancaria e contrasto alle cyber-truffe ed ha qualche consiglio su come difendersi dal phishing bancario. Vediamo come.

Phishing/Smishing/Vishing

Non sempre i messaggi provenienti dalle banche sono affidabili. Pensaci prima di condividere i tuoi dati sensibili.

Il phishing si riferisce a email fraudolente che ingannano i destinatari nella condivisione delle proprie informazioni personali, finanziarie o di sicurezza.

il phishing bancario

Lo smishing (dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS.

Il Vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.

Come difendersi dal phishing bancario

Le email di phishing possono sembrare identiche ai tipi di corrispondenza che le vere banche inviano, replicano i loghi, il layout e il tono delle vere email della tua banca, chiedendo di scaricare un documento in allegato o fare clic su un link usando un linguaggio che trasmette senso di urgenza.

email di phishing bancario

I criminali informatici fanno affidamento sul fatto che le persone sono indaffarate; a colpo d’occhio, queste email contraffatte sembrano autentiche. Per difenderti devi usare alcune precauzioni senza mai sottovalutare i truffatori.

  1. Tieni il tuo software aggiornato, inclusi browser, antivirus e sistema operativo.
  2. Presta particolare attenzione se un’email ‘bancaria’ ti richiede informazioni sensibili (ad esempio, la password del tuo conto bancario online).
  3. Studia l’email: confronta l’indirizzo del mittente con le altre email ricevute dalla tua banca.
  4. Controlla grammatica e ortografia.
  5. Non rispondere ad un’email sospetta, ma inoltrala alla tua banca digitando tu stesso l’indirizzo.
  6. Non cliccare sul link o non scaricare l’allegato, ma digita l’indirizzo nel tuo browser.
  7. In caso di dubbio, ricontrolla il sito web della tua banca o telefona alla banca.

Come difendersi dallo Smishing bancario

Valgono più o meno le stesse regole del phishing. L’SMS ti chiederà in genere di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ il tuo account. Mail link porterà ad un sito web fasullo e il numero di telefono porta ad un truffatore che finge di essere la società legittima.

  1. Non accedere alla tua banca dal link che ricevi via SMS. Usa sempre l’app ufficiale della banca.
  2. Non cliccare su link, allegati o immagini che ricevi da SMS indesiderati, senza prima verificare il mittente.
  3. Non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere.
  4. Non rispondere mai ad un SMS che richiede il tuo PIN o la password del tuo conto online o qualsiasi altra credenziale di sicurezza.
  5. Se pensi che potresti aver risposto ad un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.

Come difendersi dal Vishing bancario

Il vhishing è molto raro, ma è molto molto più pericoloso del phishing e dello smishing. Parlare con una persona al telefono induce più fiducia rispetto ad una email, il fenomeno della truffa telefonica è meno conosciuto e se ti chiamano a casa l’attacco è più diretto, sanno esattamente con chi hai il tuo conto bancario e sono persone molto abili a convincerti che sono veramente degli impiegati della banca.

  1. Fai attenzione alle chiamate telefoniche indesiderate. Segnati il numero del chiamante e avvisalo che lo richiamerai.
  2. Per verificare la loro identità, cerca il numero di telefono dell’organizzazione e contattali direttamente.
  3. Non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito (potrebbe trattarsi di un numero falso o contraffatto).
  4. I truffatori possono trovare le tue informazioni di base online (ad es. attraverso i social media). Non presumere che chi chiama sia autentico solo perché possiede questi dati.
  5. Non condividere il numero PIN della tua carta di credito o di debito oppure la password del tuo online banking. La tua banca non ti chiederà mai tali dettagli.
  6. Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo.
  7. Se pensi che sia una finta chiamata, segnalalo alla tua banca.

Phishing bancario: l’ email che vuole i dati di accesso al tuo conto corrente online ultima modifica: 2019-05-26T18:54:22+02:00 da admin-Salvatore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I dati inseriti saranno trattati esclusivamente per la pubblicazione del tuo commento. Leggi la pagina della privacy policy per sapere come proteggiamo i dati che inserisci per commentare. I commenti sono protetti da spam da Akismet. Leggi la privacy policy di Akismet per sapere come trattano i tuoi dati.