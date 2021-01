Allarme della Polizia Postale: attenzione al furto di dati bancari. Le raccomandazioni.

Le truffe sono sempre in agguato, specialmente quelle online che usano tecniche sempre più sofisticate, in grado di ingannare anche i più esperti.

Una delle tecniche più utilizzate per le truffe online è quella del phishing. All’ignaro utente viene inviata una email che sembra provenire da un mittente affidabile, come un ente pubblico, una banca o le Poste, in cui viene richiesta la comunicazione di dati oppure viene inviato un link da cliccare. Se si clicca sul link il proprio sistema viene “infettato” con un virus, un malaware che ruba i nostri dati: credenziali della casella postale, password, numero di telefono, dati bancari eccetera. Quando siamo noi invece a consegnare direttamente i dati ai truffatori, poi, è ancora peggio.

Quando si ricevono mail da terzi con richieste di dati sensibili occorre fare molta attenzione al mittente. Infatti, spesso il logo di un ente o un’azienda viene contraffatto, pur somigliando a quello ufficiale, mentre l’indirizzo email non corrisponde mai a quello reale per le comunicazioni con i clienti, sebbene anche questo possa essere contraffatto e apparire molto simile a uno legittimo. Inoltre, e questo è l’aspetto più importante, MAI una banca o le Poste vi chiederebbero dati sensibili o password da inviare via email.

Ora la Polizia Postale ha lanciato un nuovo allarme a tutti gli utenti del web sul rischio di furto di dati bancari tramite tecniche di phishing e smishing. Lo smishing non è altro che il phishing che avviene però tramite SMS. La parola, infatti, viene dall’unione di SMS e phishing. Ecco cosa bisogna sapere sul nuovo allarme.

Allarme della Polizia Postale sul furto di dati bancari

Il 23 gennaio, la Polizia Postale ha pubblicato un nuovo allarme sul rischio di furto di dati bancari: “Attenzione: nuova ondata di smishing e phishing“. Si legge sul sito web Commissariato di P.S online.

Questa volta, spiega la Polizia, il tentativo di carpire illecitamente informazioni personali e dati di carte di credito o di accesso a servizi on line, arriva da un SMS o da un’email APPARENTEMENTE da un Istituto bancario, che ci invita a fornire alcuni dati strettamente personali, come:

Numero e PIN di accesso all’home banking e app.

di accesso all’home banking e app. Codice numerico generato da Mobile Token o OTP inviata tramite SMS

o OTP inviata tramite SMS PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)

Fate attenzione!! Avverte la Polizia di Stato. Le Banche non vi richiederanno mai di fornire o confermare i vostri dati di accesso o bancari via email, NON usa link a scadenza e NON minaccia mai il blocco immediato di prodotti e servizi.

Le credenziali per l’accesso (Numero Cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca.

Come riconoscere le mail di phishing

Inoltre, le mail truffaldine, apparentemente sono molto simili a quelle della Banca, sia nel contenuto che nella grafica, ma ci sono dei piccoli accorgimenti ai quali vi suggeriamo di porre particolare attenzione, ad esempio:

Attenzione al mittente, non sono email ufficiali .

. Attenzione agli errori , spesso le mail false contengono errori di punteggiatura.

, spesso le mail false contengono errori di punteggiatura. Attenzione a leggere la sede sociale , verificate sul sito ufficiale la sede sociale reale.

, verificate sul sito ufficiale la sede sociale reale. Attenzione al tono di urgenza e minaccia , non farti spaventare dall’urgenza comunicata nella mail.

, non farti spaventare dall’urgenza comunicata nella mail. Attenzione a NON cliccare alcun link , nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.

, nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso. Attenzione alla pagina web, quando inserisci i dati riservati, assicurati che si tratti di una pagina protetta e di un sito ufficiale. Presta attenzione all’indirizzo della pagina, che deve iniziare sempre con https:// non con http:// e che nella pagina sia presente l’icona con il lucchetto, che lo identifica come sito certificato.

Questi sono gli accorgimenti da mettere in pratica per evitare le truffe.

Per ulteriori informazioni: https://www.commissariatodips.it/notizie/articolo/attenzione-nuova-ondata-di-smishingphishing/index.html

