Come riconoscere il phishing e proteggersi

Phishing

E' una tipologia di truffa on line che, senza violare i sistemi di sicurezza della banca, punta a catturare in modo fraudolento i codici di accesso ai Servizi via internet dei clienti. La truffa avviene attraverso i seguenti passi:

  1. Invio di email false da parte del truffatore
    il truffatore invia a migliaia di indirizzi email una falsa comunicazione, spacciandosi per un istituto bancario e invitando il cliente a fornire i propri codici di accesso (ad es. per motivi di verifica, oppure per motivi tecnici) collegandosi ad un sito fasullo, identico a quello della banca, di cui fornisce il link.
  2. Ricezione dell'email da parte del cliente
    il cliente riceve la email fasulla in cui gli viene richiesto di cliccare sul link del sito fasullo indicato nella email e di fornire i propri codici di accesso.
  3. Accesso al sito fasullo
    il cliente, cliccando sul link contenuto nella email, viene indirizzato al sito fasullo (che è identico nell'aspetto al sito dell’istituto bancario) controllato dal truffatore, ed immette i propri codici di accesso.
  4. Ricezione dei codici di accesso dal truffatore
    i codici immessi dal cliente vengono registrati dal truffatore e riutilizzati da questi per accedere al vero sito della banca.

 
Come riconoscere il phishing e potersi proteggere.

Gli attacchi di phishing vengono avviati attraverso l’invio di email fraudolente, che tipicamente:

  1. sembrano provenire dalla banca, poiché posseggono tutte le caratteristiche delle email inviate dalla Banca (loghi, indirizzo di provenienza, ...)
  2. richiedono l’immissione dei codici di sicurezza per vari motivi (problemi tecnici, motivi di sicurezza, garanzia di mantenimento dell’accesso, ...)
  3. contengono il link del sito fasullo, controllato dal truffatore, a cui collegarsi per l’immissione delle credenziali; il sito fraudolento è spesso identico a quello della Banca, ma ha un indirizzo diverso e tipicamente non ha un certificato digitale valido
  4. non contengono quasi mai indicazione del destinatario (nome, cognome, indirizzo)
  5. contengono spesso errori grammaticali, poiché generate da traduttori automatici

Alcuni esempi di email e siti fraudolenti >>

Per proteggersi da attacchi di phishing è sufficiente seguire semplici linee guida:

  • Comunicazioni sospette
    non dare mai seguito a email o telefonate che richiedano di inserire o comunicare i propri codici di identificazione: le nostre politiche non prevedono in alcun caso la richiesta di fornire i codici di accesso.
  • Accesso ai servizi
    accedere al sito della Banca sempre e solo digitando direttamente l’indirizzo del sito della Banca (www.inbiz.intesasanpaolo.com) nella barra degli indirizzi del proprio browser (MS Explorer, Firefox, Safari, ecc.).
  • Inserimento dei codici di accesso
    non inserire mai i codici di accesso al sito www.inbiz.intesasanpaolo.com da un link inserito in un messaggio (posta elettronica, istant messaging, ...) o su un sito terzo.

Comportamento in caso sospetto di phishing.

In caso di ricezione di email sospette apparentemente provenienti dalla Banca, è necessario contattare immediatamente il Servizio Clienti o la propria filiale. Nel caso di erronea comunicazione dei codici a seguito di un messaggio di phishing, è opportuno cambiare subito il proprio Codice PIN e contattare il servizio assistenza al numero 800.312.316 se si chiama dall'Italia o +39 011 1997.2040 per chiamate dall'estero

 

Misure di sicurezza che adotta la Banca contro il phishing.

Intesa Sanpaolo adotta strumenti e misure di sicurezza per ridurre il rischio di attacchi di phishing a tutela dei propri clienti:

  • adozione di certificati digitali per la protezione del sito web
  • accesso con strumenti di autenticazione forte (OTP o certificato digitale)
  • adozione di software per il monitoraggio e l’individuazione dei comportamenti anomali, tipici di una frode
  • monitoraggio della rete per l’identificazione di siti fasulli di phishing

 

cerca
strumenti utili

INTERNATIONAL EVENTS