Il phishing è un fenomeno di frode informatica in costante crescita, tramite il quale i criminali ottengono dalle vittime dati sensibili, account e-mail o di social network, ma soprattutto credenziali di accesso alle piattaforme di home banking.
Il termine phishing (dall’inglese fishing “pescare”) descrive la tecnica adoperata dai criminali, i quali “adescano” le vittime con un invio massivo di e-mail ad un numero elevato di destinatari, nella speranza che taluno di essi possa “abboccare”. I messaggi sono artatamente predisposti per apparire come legittimamente inviati dalle banche, e contengono link a siti web del tutto simili a quelli reali dell’istituto di credito, dove però le credenziali inserite vengono immediatamente captate dai criminali, e da questi utilizzate per accedere abusivamente agli account delle vittime.
Per rendere ancora più credibile la frode, di recente il phishing tradizionale si è evoluto nelle forme di SMSishing e Vishing, commessi attraverso l’invio di SMS nel primo caso, e chiamate vocali nel secondo caso, spesso con l’abbinamento delle due forme (SMS + telefonata classica).
Nello schema ricorrente, la vittima riceve un SMS simile a questo: “Gentile cliente, abbiamo riscontrato alcune incongruenze sul suo conto, ed alcuni pagamenti sono stati sospesi. Contatti con urgenza il n. XXXXXXXXXX per sapere di più. Distinti saluti.”.
Contattando il numero indicato risponderà un operatore che si qualificherà come addetto all’antifrode dell’istituto bancario, il quale con artifizi e raggiri, rappresentando al malcapitato che il suo conto è stato “hackerato”, ovvero sono stati disposti dei pagamenti illegittimi, convincerà la vittima a effettuare bonifici istantanei verso IBAN che chiamerà “conti di appoggio”.
Per essere ancora più credibili, il vishing viene attuato dai criminali facendo comparire sul display dello smartphone della vittima il numero di telefono ufficiale della banca. Questo artificio è ottenuto in modo piuttosto semplice attraverso l’utilizzo di applicazioni o servizi di spoofing ampiamente disponibili sulla rete.
La Polizia di Stato raccomanda di osservare le seguenti cautele:
• Diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto, etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo username e password.
• Tenere sempre a mente che la banca non ha bisogno di chiedere al cliente i dati di accesso alla piattaforma di home banking, perché li possiede nei propri database.
• Diffidare da SMS che allarmano su un accesso abusivo in corso sul proprio conto ed invitano a contattare numeri di telefono cellulare per risolvere il problema.
• Prestare attenzione al linguaggio, sovente sgrammaticato, delle e-mail di phishing, nonché all’indirizzo mail del mittente ed agli URL dei link contenuti, solitamente sono diversi dai nomi di dominio ufficiali della banca.
• Proteggere il proprio dispositivo installando un filtro anti-spam.
• Proteggere l’accesso alla propria piattaforma di home banking attivando sistemi di autenticazione a due fattori.
• Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi presso la filiale.
Per ulteriori informazioni o per segnalazioni, visitare la pagina web https://www.commissariatodips.it, o rivolgersi alla sede più vicina della Polizia Postale.
Per scriverci e segnalarci un evento contattaci!