Phishing: questa volta tocca a UniCredit
Stanno circolando in questi giorni e-mail di phishing che mirano a sottrarre dati riservati dei clienti di Banca Unicredit.
La comunicazione ufficiale della Banca:
Sono stati segnalati alcuni casi di email sospette inviate a clienti di UniCredit Banca aderenti al servizio di Banca multicanale.
UniCredit Banca non richiede in alcun caso, direttamente o tramite terzi, dati e informazioni personali, ed in particolare relativi ai codici di accesso ai servizi di Banca multicanale. Né tanto meno i propri codici contenuti nella Password Card.
-Se dovessi ricevere una comunicazione (via email o altro), apparentemente proveniente da UniCredit Banca, che con pretesti vari (promesse di rimborsi economici, premi, chiusura del servizio, ecc.) ti richiede i tuoi dati personali, ti invitiamo a non rispondere e a cancellare il messaggio.
-Se hai già erroneamente inserito i tuoi dati personali all'interno di specifici box, ti invitiamo a:
provvedere immediatamente a modificare il PIN di accesso al servizio (via telefono o nell'apposita sezione di banca via Internet – icona con la chiave nel menù superiore);
contattare subito il Numero Verde 800.57.57.57 – scelta 3 (Help Desk Internet).
UniCredit Banca ha inoltre verificato che i suoi server non sono stati in alcun modo violati: gli elenchi di indirizzi email ai quali i truffatori inviano i messaggi vengono reperiti in Rete (ad esempio, tra quelli pubblicati in chiaro su siti web, newsgroup, "catene di Sant'Antonio" o altre sorgenti simili) e riguardano sia clienti che non clienti di UniCredit Banca.
Per una maggiore informazione e attenzione, leggi di seguito le seguenti raccomandazioni sulla Sicurezza Online:1) Nessuna Società o Banca facente parte del Gruppo UniCredit richiede codici, password o altre informazioni riservate tramite email.
E' necessario diffidare di email, anche se ricevute da mittenti conosciuti, dove vengono richiesti dati riservati. In nessun caso, infatti, le Banche del nostro Gruppo richiedono ai propri Clienti informazioni quali password, UserID, Codici di accesso al servizio di home banking, PIN o numeri di carte di pagamento o altre informazioni riservate via email.2) E' necessario verificare preventivamente il mittente delle email.
E' possibile riconoscere le truffe attuate via email in quanto, generalmente, queste:contengono l'indirizzo del mittente in formato web (es.: nome.cognome@dominio);
non sono personalizzate e contengono messaggi generici di richiesta di informazioni personali o riservate, per motivi non ben specificati (es.: scadenza dei codici, smarrimento, problemi tecnici o di sicurezza);
fanno spesso uso di toni "intimidatori", come le minacce di sospensione del servizio in caso di mancata risposta, che non sono mai presenti in comunicazioni delle nostre Banche;
non riportano una data di scadenza per l'invio delle informazioni.
3) A ricevimento di messaggi email, è sempre necessario evitare di attivare i link presenti nei messaggi (con un clic del mouse sullo stesso link), ovvero aprire file allegati alle email.
Infatti, i siti Web proposti, soprattutto se richiedono informazioni riservate o password, non vanno visitati, neppure per brevi periodi.
Il link proposto potrebbe non essere quello "visualizzato" ed i file ricevuti potrebbero comportare rischi. Non cliccate sui link presenti in email ricevute, in quanto questi collegamenti potrebbero condurvi ad un sito maligno opportunamente contraffatto, difficilmente distinguibile dall'originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non vi fidate: l'indirizzo Web visualizzato potrebbe essere stato alterato dal truffatore. Nessuna Banca del Gruppo UniCredit richiede ai propri Clienti di inserire i dati di autenticazione personale o altre informazioni riservate in siti Web differenti da quelli ufficiali.4) Durante la navigazione nella rete Internet, è necessario evitare di fornire informazioni finanziarie ovvero dati riservati.
E' opportuno non inserire mai password o numeri di carte di credito/debito in qualsiasi sito Web, senza aver preventivamente verificato che il protocollo di trasmissione risulti "sicuro" (estensione HTTPS://, che identifica il protocollo di sicurezza SSL) e che il sito Web risulti autentico (verifica del certificato).
E' possibile effettuare tali verifiche controllando la presenza del suffisso "HTTPS://" nell'indirizzo Web e che sia evidenziata l'icona a forma di "lucchetto chiuso" di colore oro (che indica il protocollo SSL a 128 bit.) nella barra di stato del browser. Tale protocollo sicuro, adottato da tutte le banche e società del Gruppo UniCredit, ha lo scopo di proteggere e di garantire la riservatezza delle informazioni del Cliente durante l'utilizzo dei nostri servizi bancari via Internet. Per verificare il certificato di protezione dei siti, si può procedere tramite un doppio clic sulla predetta icona a forma di lucchetto chiuso, ovvero tramite la funzione "proprietà" delle pagine protette dal protocollo SSL (tasto destro del mouse). 5) E' opportuno evitare il "salvataggio automatico" delle credenziali di autenticazione o delle password nelle memorie locali del browser o del Personal Computer utilizzato per la navigazione.
I codici di identificazione (Codice adesione e PIN) utilizzati per accedere ai nostri servizi bancari tramite Internet, non devono mai essere "salvati" nelle memorie del browser o del Personal Computer. E' opportuno verificare che la funzione di "completamento automatico" del browser non risulti attiva. Per disattivarla: Da INTERNET EXPLORER:
cliccare sul menu "Strumenti" ed attivare "Opzioni Internet";
cliccare quindi sulla voce "Contenuto" e "Completamento automatico";
se presente, eliminare il "flag" dalla voce "Nome utente e password sui moduli" e cliccare sui pulsanti "Cancella moduli" e "Cancella password".
Premere OK e chiudere quindi le finestre di opzioni aperte.Da NETSCAPE:
cliccare sul menu "Edit" ed attivare "Preferences";
cliccare quindi sulla voce "Privacy & Security", "Password" e, se presente, rimuovere il "flag" da "Remember Password".
Premere OK per chiudere la finestra di opzioni.6) E' opportuno adottare prodotti software che prevedano filtri per la posta indesiderata.
Questi sistemi, come le più recenti edizioni dei programmi utilizzati per la gestione della posta elettronica, sono in grado di attenuare i rischi filtrando molte email inviate con scopi illeciti, ovvero pericolose.7) E' consigliato utilizzare e mantenere aggiornato un idoneo Software Antivirus.
Le email inoltrate per scopi fraudolenti possono contenere anche programmi maligni, creati allo scopo di carpire e di trasmettere dati personali riservati all'elaboratore utilizzato dal criminale. I prodotti Antivirus più aggiornati sono in grado di intercettare ed annullare tali pericolosi programmi.8) E' opportuno utilizzare e mantenere aggiornato un Personal Firewall.
L'impiego di questo programma di sicurezza, soprattutto durante la navigazione in Internet, previene lo scambio di comunicazioni indesiderate in ingresso o in uscita dal Personal Computer utilizzato dall'Utente.9) E' opportuno aggiornare il Sistema Operativo e tutti i programmi utilizzati, con cadenza almeno semestrale.
Le aziende produttrici dei Sistemi Operativi e dei browser rendono periodicamente disponibili online, e scaricabili gratuitamente, gli aggiornamenti agli stessi (le cosiddette patch), che incrementano tra l'altro la sicurezza di questi programmi. Sui siti Web di queste aziende è anche possibile verificare che il vostro browser sia aggiornato: in caso contrario, è consigliabile scaricare ed installare le patch.
Mantenere aggiornato il Sistema Operativo, il browser, il gestore della posta elettronica ed in generale i programmi software utilizzati previene l'utilizzo fraudolento delle cosiddette "vulnerabilità" di questi prodotti, che sono normalmente "sfruttate" dai criminali informatici.
10) E' opportuno segnalare all'Autorità Giudiziaria o di Polizia ed alla propria Banca il ricevimento di email aventi scopi o contenuti fraudolenti.
Nel caso in cui riceviate un'email con contenuti di questo tipo, non rispondete all'email stessa, ed informate subito la Vostra banca tramite il call center o recandovi in filiale e l'Autorità Giudiziaria o di Polizia. La denuncia alle Autorità, in casi costituenti reato, consente alle stesse un immediato intervento ed alla banca colpita di attivare contromisure difensive a tutela dei propri Clienti. 11) Diffidate in caso di improvvisi cambiamenti di modalità con la quale Vi viene chiesto di inserire i vostri codici di accesso all'home banking.
Nella circostanza di improvvisi cambiamenti di modalità, non ufficialmente comunicati dalla banca, con la quale vi viene chiesto di inserire i vostri codici di accesso all'home banking, ad esempio, se questi vengono chiesti non tramite la pagina ufficiale del sito, ma tramite inusuali finestre di pop-up (una finestra aggiuntiva di dimensioni ridotte), contattate la banca tramite il call center o recandovi in Agenzia.
Fonte: Data Manager Online