Gentile cliente,
le scriviamo per un’importante sensibilizzazione alla luce del fatto che con le festività ormai alle porte l’attività dei criminali informatici in Svizzera si è ulteriormente intensificata e non accennerà a diminuire.
Il Centro Nazionale per la cibersicurezza segnala infatti una nuova recrudescenza del fenomeno di frodi “phishing” – ossia di furto delle credenziali per l’accesso a siti come l’e-banking – perpetrate tramite inganno.
Non potendo aggirare i sistemi di sicurezza delle banche, i malintenzionati sfruttano le possibili disattenzioni dell’utente o cercano di carpirne la fiducia spacciandosi per ciò che non sono.
Prudenza, prudenza, prudenza.
Con sempre più frequenza i malintenzionati si presentano come esperti di sicurezza oppure operatori di una banca.
- Il numero di telefono che appare sullo schermo può sembrare quello del proprio istituto bancario, ma in realtà è alterato;
- i criminali inducono la vittima a credere che all’interno dell’e-banking vi è un ordine di pagamento per un prodotto acquistato erroneamente online, e che tale pagamento va rimosso;
- una volta guadagnata in maniera subdola la fiducia della vittima, i malintenzionati si prestano a “risolvere il problema” chiedendo l’accesso congiunto alla piattaforma e-banking;
- a tal fine, chiedono alla vittima di installare una soluzione di accesso remoto sul proprio dispositivo; poi raggiungono il loro obiettivo, ovvero entrare nell’e-banking della vittima e istruire pagamenti a loro vantaggio, facendo credere di aver risolto il problema.
Alla luce di questa dinamica, occorre essere consapevoli dei seguenti aspetti:
- La Banca non può conoscere i motivi o i prodotti relativi a un acquisto online. Sia dunque diffidente!
- In caso di dubbio, chieda il nome dell’operatrice o dell’operatore, termini la conversazione e sia lei a richiamare supportoATTIVO di BancaStato al numero 091/803.77.99: così facendo saprà di parlare veramente con la Banca;
- Per nessun motivo installi un software a distanza. BancaStato non le chiederà mai di installare software in tal senso!
Difficile cascarci? Eppure succede.
La dinamica presentata può per certi versi sembrare poco verosimile e si potrebbe essere tentati di ritenersi al riparo da simili truffe. Purtroppo i criminali sanno essere scaltri e fanno più vittime di quanto si possa credere. La invitiamo dunque a essere sempre prudente e a mantenere alta la sua attenzione ai dettagli.
È molto importante sottolineare che la modalità della truffa sopra esposta rappresenta una delle dinamiche sfruttate dai criminali informatici per far leva sulla sua possibile disattenzione. In altre occasioni, i malintenzionati spediscono ad esempio e-mail fasulli o creano siti falsi che imitano quelli originali. Questi siti ingannevoli spesso appaiono sui motori di ricerca (Google, Bing, Yahoo) anche sotto forma di pubblicità.
Ecco perché oltre alle regole di sicurezza sopra esposte occorre rispettare scupolosamente le seguenti abitudini per fruire dell’e-banking in sicurezza.
- custodisca gelosamente le sue credenziali di accesso (numero di utenza e password);
- inserisca sempre manualmente “www.bancastato.ch” o “www.inlinea.ch” nella barra degli indirizzi del browser;
- non acceda mai al sito di BancaStato o al sito dell’e-banking tramite un link ricevuto per e-mail o tramite altri canali digitali;
- non acceda mai al sito di BancaStato o al sito dell’e-banking tramite motore di ricerca;
- verifichi che la connessione sia sicura (presenza dell’icona a forma di lucchetto con il nome dell’istituto finanziario e del dominio corretti);
- al termine della sessione, effettui il “logout” e chiuda il browser;
- chiuda immediatamente la connessione in caso di interruzione del sistema o messaggi di errore insoliti;
- qualora utilizzi le app InLinea e accessoSICURO, provveda a scaricarle dagli store ufficiali;
- controlli attentamente i messaggi di conferma richiesti dalle app. Verifichi che sia stato veramente lei ad aver eseguito la richiesta di accesso o di pagamento;
- segnali in ogni caso e senza indugio a supportoATTIVO eventuali dubbi o sospetti al numero 091/803.77.99.
Le ricordiamo infine che BancaStato non le invierà mai una e-mail nella quale le richiede i suoi dati di accesso, di digitarli o di rinnovarli, o contenente qualsiasi genere di richiesta che contempli l’esecuzione di transazioni da parte sua.
La ringraziamo per l’attenzione e rimaniamo a sua disposizione.