I truffatori inviano sempre più spesso link che conducono siti web bancari contraffatti.

“Ho cliccato su quello strano link…”
Le storie che iniziano così non finiscono mai bene.
I truffatori inviano sempre più spesso link che conducono siti web bancari contraffatti.
Si informi per evitare le frodi.

Proteggetevi dal phishing così:

  • Non utilizzate mai un link ricevuto via e-mail o messaggio breve oppure acquisito con una scansione di codice QR per effettuare il login al sito di un istituto finanziario.
  • Non compilate mai moduli ricevuti via e-mail o messaggio breve che richiedono di inserire dati d’accesso.
  • Gestite con grande prudenza gli allegati a e-mail e messaggi brevi.
  • Durante le telefonate non comunicate mai informazioni riservate come le password e non consentite mai l’accesso remoto.
  • Inserite sempre manualmente l’indirizzo della pagina di accesso al vostro fornitore di servizi online o istituto finanziario nella barra degli indirizzi del browser (p. es. ubs.com).
  • Quando aprite la pagina di accesso, verificate che la connessione sia sicura (icona a forma di lucchetto) e assicuratevi di trovarvi sul sito desiderato controllando l’indirizzo Internet nella barra degli indirizzi del browser.
  • Verificate sempre con attenzione le notifiche, ad esempio la conferma di pagamenti o modifiche delle impostazioni.
  • Se il processo di login appare diverso dal normale o vi crea incertezza, rivolgetevi sempre immediatamente al vostro istituto finanziario.

Come funziona il tipico attacco di phishing

1. Contatto

I criminali inviano e-mail o messaggi brevi falsificati (p. es. SMS) spacciandosi per dipendenti di fornitori di servizi online o istituti finanziari. Ai destinatari delle e-mail, per esempio, viene segnalato che i dati del conto o le credenziali d’accesso (p. es. nome utente e password) non sono più sicuri o aggiornati e vanno modificati cliccando sul link contenuto nell’e-mail.

2. Intercettazione dei dati personali

Tuttavia, il link non apre la pagina originale del fornitore di servizi indicato, ma una pagina Internet contraffatta che però sembra autentica. Le informazioni personali che vengono inserite su questo sito, come le password, arrivano direttamente ai criminali.

3. Furto di denaro

I criminali utilizzano quindi le informazioni rubate per effettuare, a nome delle vittime, trasferimenti bancari, acquisti online o offerte false sui siti delle case d’aste online.

Per inviarvi e-mail di phishing, i truffatori devono conoscere il vostro indirizzo e-mail. Per ridurre questo rischio e in generale anche l’afflusso dello spam nella vostra posta in arrivo, è utile seguire alcune semplici regole che potete trovare nel nostro articolo sullo spam.