Conti correnti online sotto attacco con email truffa. Continuano gli attacchi hacker ai danni degli utenti dei servizi bancari e postali via internet. Dopo il recente caso segnalato dalla Polizia Postale sulle false mail delle Poste , è ora la volta di uno dei maggiori istituti bancari italiani, Intesa SanPaolo, che mette in guardia i propri clienti che usufruiscono dei servizi di home banking relativamente ad una mail studiata apposta per carpire i dati riservati degli utenti e prosciugarne i conti correnti.
Nello specifico, il caso di truffa segnalato da Intesa SanPaolo consiste nell’invio di una mail che simula grafica e logo della banca e riporta nell’oggetto la dicitura “Errore nei suoi servizi online”. La comunicazione, ovviamente, è un falso ed ha il solo scopo di indurre i destinatari ad inserire i propri dati riservati (pin, passworde quant’altro) dopo aver cliccato la voce “verifica adesso” che, in realtà, installa sul pc del malcapitato un virus che consente ai truffatori di entrare nel conto correntee di prosciugarlo.
Intesa SanPaolo: le carte virtuali rendono sicuro i propri conti correnti, addio alle truffe
È un momento d’oro quello che i servizi bancari stanno attraversando: finalmente i correntisti di diversi istituti possono tirare un sospiro di sollievo: grazie a diversi metodi, le truffe non mieteranno più vittime e i cybercriminali potranno andare definitivamente in pensione.
Proprio così, a inaugurare questa strada è il gruppo Intesa SanPaolo il quale grazie alla generazione delle carte virtuali mette fine alle frodi online e ai tentativi di phishing: inoltre, usare questo strumento è semplice e veloce
le carte virtuali, cosa sono?
Le carte virtuali sono un’idea che Intesa SanPaolo ha sviluppato per i titolari di un contratto My Key. Come funziona? Super semplicemente! Il Servizio Pagamenti Sicuri Internet permette ai correntisti di creare una carta virtuale con un numero di carta fittizio da utilizzare in sostituzione del numero riportato sulla propria carta fisica. Esso è usa e getta o per un determinato periodo di tempo.
È un servizio di sicurezza che può essere ottenuto dai clienti di Intesa che hanno un contratto Carta Blu MasterCard, Carta ORO, Carta Exclusive, Carta Alitalia, XME Conto, Flash PayWave e Superflash.
Come creare una carta virtuale
La carta virtuale può essere creata attraverso la propria home banking: sia attraverso il browser che tramite app. Per crearne una bisognerà:
- effettuare l’accesso su una delle due piattaforme;
- andare sulla sezione CARTE -> GENERAZIONE CARTA VIRTUALE;
- scegliere l’opzione “usa e getta” decidendo l’importo con cui ricaricarla o il tempo di durata che essa avrà;
- inserire il codice O-key e premere invio.
Al termine di questo processo, se ogni passaggio sarà stato effettuato nella giusta maniera, il sistema restituirà: un codice contenete 16 cifre, un codice CVV/CVC e la scadenze.
Cos’è il phishing
Attenzione alle richieste “strane”… Il phishing è un modo per indurre gli utenti a rivelare con l’inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing in linea si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un’origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password.
Queste informazioni vengono quindi utilizzate per appropriarsi dell’identità altrui. Come riconoscere un messaggio di posta elettronica attendibile Il mittente del messaggio è conosciuto dal destinatario? Se il messaggio proviene da una persona sconosciuta, prestare massima attenzione e aprire il messaggio solo dopo attenta valutazione. Se il messaggio sembra provenire da una persona conosciuta, insospettirsi qualora l’oggetto risulti strano o inadeguato, oppure gli allegati contengano file di programma, come per esempio offerta.exe; infatti gran parte dei virus odierni in circolazione sono in grado di simulare indirizzi di posta elettronica facendo in modo che il messaggi sembri provenire da una persona conosciuta. Il mittente ci ha già scritto messaggi precedentemente? Se si conosce la persona o la società che ha inviato il messaggio ma non sono mai stati ricevuti messaggi di posta elettronica in precedenza, verificare il motivo per il quale si è ricevuto il messaggio.
Controllare il testo dell’oggetto e il nome file dell’eventuale allegato. Se una qualsiasi parte del testo sembra sospetta, eliminare il messaggio oppure analizzarlo con un software antivirus aggiornato prima di aprirlo. Era atteso di ricevere messaggi dal mittente? Se la ricezione non era prevista, inviare un messaggio di posta elettronica distinto al mittente, senza aprire il messaggio per rispondere, e chiedere conferma dell’effettivo invio del messaggio. L’oggetto del messaggio o il nome dell’allegato è coerente con il messaggio e con il contenuto? È possibile che un messaggio non previsto il cui oggetto è incomprensibile apparentemente inviato da un amico sia in realtà stato inviato da un virus che simula l’invio con l’indirizzo di posta elettronica dell’amico. I messaggi nel cui oggetto si invita a eseguire un’operazione, ad esempio “Importante! Aprire immediatamente l’allegato!” sono quasi certamente non sicuri ed è pertanto opportuno non aprirli, se non dopo avere effettuato una scansione del messaggio con un antivirus aggiornato.
Add comment