content
Spazio Soci
Facebook
Twitter
Youtube
 
Titolo

News

 
21/10/2009 News Varie
Attenzione alle truffe

Avvisiamo gli utenti che ci risultano in circolazione messaggi e-mail fasulli ("phishing") , inviati con lo scopo di "catturare" illegalmente le credenziali di accesso al RelaxBanking.

La Bcc Pordenonese ribadisce, ancora una volta, che I MESSAGGI CON RICHIESTA DI PASSWORD E CODICE DI ACCESSO NON SONO SPEDITI DALLA BANCA e raccomanda di NON CLICCARE MAI I LINKcontenuti nelle mail ricevute e tantomeno digitare in risposta i propri codici segreti di accesso.

I Clienti interessati all'One Time Password (OTP) possono rivolgersi alle nostre filiali.

 

Phishing

Che cos'è il Phishing
E' denominato Phishing (dall'inglese fishing, ovvero "pescare") il sistema fraudolento di raccolta di dati personali, quali il numero di una carta di credito o i codici segreti di servizi online offerti dalle banche o da altra aziende, tramite l'invio di e-mail fasulle.

Come funziona
Il Cliente riceve nella sua casella di posta elettronica una e-mail riportante la grafica ed il logo ufficiale di aziende, quindi anche di Istituti di Credito o dei loro servizi bancari online, nella quale viene chiesto di inserire dati personali nella stessa e-mail o di collegarsi al sito indicato da un link.


Ecco alcuni esempi di e-mail di Phishing:

Gentile Clienti,
La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio che mostra le nuove misure disicurezza.
L'informativa e' resa ai sensi dell'art 13 del D. Lgs 30 giungno 2007 n. 196 "Codice in materia di protezione dei datipersonali" a coloro che interagiscono con i servizi online di BCC , accessibili per via telematica.
Il reparto sicurezza dell nostra banca notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.

Accedi ai servizi online

Se la nostra richiesta viene ignorata, non avremo altra scelta che blocare temporanemente il suo account.
La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
© Banche di Credito Cooperativo


Gentile cliente,
Per la vostra sicurezza e per il tanto numero di accedere al vostro conto online www.bccbanca.it abbiamo preso come misura precauzionale di blocare momentaniamente il vostro conto Vi preghiamo di confermare che il vostro conto e ancora attivo si che funziona in parametri normali.
Per confermare tutte queste Click Qui


"Gentile Utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account."


Se il Cliente dovesse seguire le informazioni contenute nella e-mail inserendo i propri dati personali questi verrebbero "pescati" dal truffatore che ha inviato la falsa e-mail ed utilizzati in modo del tutto illegale. A queste e-mail invitiamo a non rispondere e a comunicare l'accaduto al Servizio di Assistenza.

Alla luce di quanto sopra descritto, si precisa che né la Banca né, nello specifico, il Servizio Relax Banking invieranno comunicazioni via e-mail nelle quali si chiede di inserire i codici identificativi personali nella stessa e-mail o mediante link di re-indirizzamento.


Casi frequenti
Le vittime più frequenti, oggetto di questa truffa, sono gli utenti registrati presso siti di commercio elettronico e servizi web che trattano dati finanziari e carte di credito.

Come difendersi
Va premesso che non è possibile identificare un modello preciso a cui far riferimento per riconoscere un messaggio di "e-mail phishing" ma vi sono alcune considerazioni che possono sicuramente aiutare l'utente:

1. l'Utente deve tenere presente che MAI, per nessuna ragione, i più autorevoli siti di commercio elettronico o gli Istituti di Credito inviano comunicazioni tramite e-mail con questo genere di richieste (inserimento di codici segreti, numeri di carta elettroniche, ecc);

2. un tipico messaggio di "phishing" contiene, generalmente, nel corpo del testo e-mail un link al quale l'utente è inviato a collegarsi. La pagina che verrà visualizzata attivando il link si troverà su di uno spazio web abusivo, anche se graficamente analogo al sito originale;

3. è consigliabile mantenere aggiornato il proprio sistema di protezione che, oltre a difendere dai virus che circolano in rete, alleggerirà anche le problematiche legate allo spamming ed al phishing