Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

Home banking

Minacce sull'home banking: phishing e crimeware

Cosa bisogna sapere

Tante le possibilità di utilizzo, tanti i benefici, ma anche qualche insidia da parte di chi vorrebbe approfittare delle opportunità offerte dai servizi on-line senza avere però il diritto di accedervi legalmente. L’obiettivo primario dei possibili truffatori è garantirsi in modo illecito l’accesso a quelle operazioni bancarie che sono disponibili via web, spesso sfruttando la buona fede di quegli utenti che sono invece regolarmente accreditati ad usufruirne.

Due i principali schemi di furto di identità elettronica ad oggi ideati, che si rivolgono direttamente al cliente ed estromettono di fatto la banca dal percorso fraudolento.

Il phishing – cosa fare se succede

Il phishing, termine che deriva da una storpiatura del vocabolo fishing (pescare), consiste nella creazione e nell’uso di e-mail e siti web ideati per apparire come e-mail e siti web di organizzazioni finanziarie, al fine di carpire agli utenti informazioni personali e riservate, come ad esempio le password per i servizi di home banking o il numero di carta di credito.

Puoi riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente:

  1. non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici, aggiornamento archivio, ecc.);
  2. fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente.

Sei stato raggiunto da e-mail sospette? Non rispondere e non dare seguito alle richieste che riporta, se non dopo una verifica con la tua banca circa l’autenticità del messaggio.

Hai visitato il link riportato in una e-mail sospetta? Verifica che sulla tua postazione non sia stato installato qualche programma malevolo con un controllo completo di un antivirus aggiornato.

Hai ceduto i tuoi dati sul sito riportato nell’e-mail sospetta? Informa subito la tua banca, cambia le credenziali di accesso e fai una segnalazione alle Forze dell’Ordine.

Il crimeware – cosa fare se succede

Il crimeware, termine ottenuto dalla fusione delle parole crime (crimine) e software, definisce una modalità di furto di identità elettronica legata alla contaminazione delle postazioni degli utenti di home banking con specifiche tipologie di virus informatici. Tali tipologie di virus (spesso denominate spyware) possono reperire autonomamente alcune informazioni disponibili sui PC infetti e trasmetterle al truffatore.

Come il phishing, anche il crimeware attacca direttamente il cliente ma, diversamente, non sempre si manifesta secondo caratteristiche specifiche. L’azione di contrasto inizia quindi già nel momento del tentativo di contagio, che puoi prevenire mantenendo alcune semplici regole di protezione della tua postazione.

Il crimeware è innanzi tutto un virus: mantenere aggiornato un apposito programma di protezione del tuo PC (antivirus e antispyware) ed effettuare controlli periodici è essenziale per identificare possibili file infetti e rimuoverli.

Il crimeware è un programma che si autoinstalla, sfruttando possibili vulnerabilità del tuo PC: tenere costantemente aggiornati il sistema operativo e gli applicativi in uso è importante per impedire il contagio.

Il crimeware è predisposto per spedire al truffatore le informazioni carpite tramite Internet: installare un apposito programma che verifica le connessioni in entrata e in uscita dal proprio PC (comunemente chiamato firewall) contribuisce a bloccare l’eventuale flusso non autorizzato di informazioni.

Da vittime a complici

Subire il furto dell’identità elettronica comporta il rischio di vedersi sottrarre denaro dal proprio conto, anche se la truffa spesso non va a buon fine, grazie anche all’intensa attività di repressione che le Forze dell’Ordine hanno attivato in collaborazione con le banche.

Ma il percorso completo della frode non si ferma all’acquisizione illegale dei dati personali dei clienti.

I truffatori infatti, con lo scopo di rendere più difficoltosa la tracciabilità e il contrasto delle operazioni criminali, spesso ricorrono alla collaborazione inconsapevole degli stessi clienti delle banche. Mediante la pubblicazione di falsi annunci di lavoro, che richiedono la sola disponibilità di un conto corrente di appoggio e di un po’ di tempo, vengono reclutati complici involontari, il cui compito è di fare da tramite e trasferire il denaro all’estero attraverso società di money transfer.

Nel caso in cui il cliente accetti, nonostante una comprovabile buona fede, diventa responsabile di un’azione di riciclaggio di denaro e come tale è perseguibile penalmente. Per evitare di cadere nella trappola, non accettare mai facili guadagni in cambio della disponibilità del tuo conto corrente per operazioni di trasferimento di denaro di cui ignori la provenienza!