Sicurezza - Protezione Phishing, Vishing e Smishing
Sicurezza
Sicurezza: Proteggiti dalle frodi on line chi finge di essere la tua banca
Come nel mondo reale, anche in quello digitale a volte rischiamo di essere Imbrogliati. Il gruppo Intesa Sanpaolo offre avanzati livelli di sicurezza nell’utilizzo dei sistemi online.
Ma è fondamentale che anche tu sappia come proteggerti da chi finge di essere il tuo Partner Assicurativo. A volte riceviamo comunicazioni da fonti non legittimate come:
che ci chiedono di fornire informazioni riservate e sensibili come codici di sicurezza, password personali o ci invitano a cliccare su dei link non autentici con diversi pretesti, dall’accettare un’offerta commerciale a modificare informazioni del nostro profilo.
Di seguito alcuni esempi:
Phishing: tentativo di truffa e/frode tramite e-mail
Il «phishing» si riferisce a e-mail fraudolente che ingannano i destinatari nella condivisione delle proprie informazioni personali, finanziarie o di sicurezza. Queste e-mail, che possono sembrare autentiche in quanto vengono replicati i loghi, gli stili e il linguaggio delle vere e-mail del Partner Assicurativo, richiedono spesso di scaricare un documento in allegato o fare clic su un link che poi rimanda ad un sito contraffatto.
Cosa puoi fare:
- assicurati di avere il tuo software sempre aggiornato, inclusi browser, antivirus e sistema operativo;
- presta particolare attenzione se un’e-mail «bancaria» ti richiede informazioni sensibili (ad esempio, la password del tuo conto bancario online);
- studia l’email: confronta l’indirizzo del mittente con le altre email ricevute dal Partner Assicurativo e controlla la grammatica e l’ortografia;
- non rispondere ad un’email sospetta, ma inoltrala al Partner Assicurativo digitando tu stesso l’indirizzo;
- non cliccare sul link o non scaricare gli allegati;
- in caso di dubbio, ricontrolla il sito web del tuo Partner Assicurativo o telefona al servizio clienti;
- presta attenzione al tono della e-mail: quando è in corso un tentativo di truffa, al cliente è sempre richiesto di operare con urgenza.
Vishing: tentativo di truffa e/frode tramite telefono
Il «vishing» (dalla combinazione delle parole Voice e Phishing) è una truffa in cui i truffatori tramite una chiamata telefonica cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.
Cosa puoi fare:
- fai attenzione alle chiamate telefoniche indesiderate o che non aspetti;
- se hai dubbi annota il numero del chiamante e avvisa che lo richiamerai, nel frattempo cerca il numero di telefono dell’organizzazione e contattala proattivamente: digita direttamente il numero di telefono da chiamare;
- non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito (potrebbe trattarsi di un numero falso o contraffatto);
- i truffatori possono trovare le tue informazioni di base online (ad es. attraverso i social media): non presumere che chi chiama sia legittimato a farlo solo perché possiede questi dati.
- non condividere il codice PIN della tua carta di credito o di debito oppure la password del tuo online banking. La tua banca non ti chiederà mai questi dati;
- non trasferire denaro su un altro conto corrente su richiesta di qualcuno. La tua banca non ti chiederà mai di farlo;
- se pensi di essere stato vittima di un tentativo di truffa telefonica, avvisa subito la tua banca!
Smishing: tentativo di truffa e/frode tramite SMS
Lo «smishing» (dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite un SMS apparentemente del tuo Partner Assicurativo. L’SMS ti chiederà in genere di fare clic su un link o di chiamare un numero di telefono per «verificare», «aggiornare» o «riattivare» il tuo account. Ma il link porta ad un sito web fraudolento e il numero di telefono porta ad un truffatore che finge di essere un dipendente del tuo Partner Assicurativo.
“Fai attenzione quando usi un dispositivo mobile! Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet”
Cosa puoi fare:
- non cliccare su link, allegati o immagini che ricevi da SMS inaspettati o indesiderati, senza prima verificare il mittente;
- controlla l'origine del messaggio (mittente o numero di telefono) prima di rispondere. È possibile che un SMS fraudolento riesca a collocarsi all’interno della cronologia autentica di SMS ricevuti dalla tua banca;
- se ricevi un SMS che richiede di effettuare delle operazioni con urgenza, chiama subito il servizio clienti della tua banca per verificare la veridicità della richiesta;
- non rispondere mai ad un SMS che richiede il tuo PIN o la password del tuo conto online o qualsiasi altra credenziale di sicurezza. La banca non ti chiederà mai questi dati.
Come proteggersi?
Il gruppo Intesa Sanpaolo non ti richiederà mai di comunicare per via telefonica, SMS o e-mail password dispositive e/o di accesso (codice utente, password, OTP).
Controlla ogni particolare di tutte le comunicazioni che ti vengono inviate, Tutela la riservatezza dei tuoi dati personali e diffida da qualsiasi contatto telefonico che richieda tali informazioni. I dettagli fanno la differenza per prevenire al meglio il rischio di frode.
Per ulteriori approfondimenti rispetto alle tematiche di sicurezza ti invitiamo a consultare la sezione dedicata di Intesa Sanpaolo.