E-Mail sospette
Negli ultimi tempi va diffondendosi anche in Italia un fenomeno conosciuto con il termine di "phishing": una modalità di truffa online che, senza violare i sistemi di sicurezza della Banca, punta a catturare, per scopi illegali, dati riservati e codici di accesso all'Internet Banking dei Clienti.
Il phishing è attuato da truffatori attraverso l'invio di false e-mail, che sembrano provenire dalla banca stessa o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione grafica, a un elenco di indirizzi creato in modo casuale. Le e-mail invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica, generici motivi di sicurezza, verifica dati, attivazione di nuovi servizi o partecipazione a ricerche di mercato e concorsi. L'utente, cliccando sul link presente nell'e-mail, si collega a un sito Internet del tutto simile a quello originale: in realtà, seguendo le istruzioni riportate, il Cliente si collega al sito del truffatore e a esso trasmette i dati personali.
Perché è possibile ricevere una e-mail fraudolenta
Gli indirizzi e-mail usati nel phishing sono acquisiti dai truffatori attraverso molti metodi, legali e illegali. In generale, basta lasciare il proprio indirizzo a qualsiasi sito internet "poco attento" per ritrovarselo in liste "pubbliche" acquistabili online. I truffatori seguono le logiche dei grandi numeri: inviano milioni di e-mail nella speranza che qualche destinatario caschi nel raggiro per disattenzione.
Come proteggersi
E' possibile riconoscere ed evitare le truffe via e-mail con qualche piccola attenzione.
Raccomandiamo di non aprire mai, per nessun motivo, allegati presenti su mail ritenute sospette: generalmente queste e-mail non sono personalizzate, contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati, usano toni "intimidatori" e non riportano una data di scadenza per l'invio di informazioni. Diffidare inoltre di e-mail al cui interno siano presenti link a indirizzi molto lunghi e contenenti caratteri inusuali.
Invitiamo infine ad accedere al sito digitando sempre http://www.bancasai.it/ Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non bisogna fidarsi: un esperto informatico può; essere in grado di far visualizzare, nella barra degli indirizzi del browser, un indirizzo diverso da quello in cui realmente ci si trova.
Più in generale consigliamo di seguire alcuni semplici accorgimenti per tutelare l'integrità del proprio PC e la sicurezza dei propri codici operativi:
- non comunicare a nessuno i propri codici di accesso ai servizi BancaSai e cambiare frequentemente la propria password personale
- diffidare delle e-mail che, spacciandosi come inviate dalla Banca, contengano link per effettuare la login al sito o richiedano di visualizzare file allegati: questi collegamenti potrebbero condurre a un sito contraffatto
- non rispondere mai a richieste di informazioni personali e riservate (Codice Utente e PIN, codici delle carte di pagamento, altre informazioni personali). BancaSai non chiede mai di digitare tutti i caratteri del Codice PIN ma solo 4 cifre per utilizzare i servizi della Banca
- nel caso in cui un'e-mail contenga "richieste sospette", non rispondere all'e-mail stessa ma informare immediatamente BancaSai chiamando il Numero Verde 800.99.77.88. Gli operatori saranno in grado di acquisire l'informazione sul caso e fornire tutta l'assistenza necessaria
- controllare regolarmente i propri estratti conto, quelli delle proprie carte di credito e le lettere contabili ricevute
-
prestare la massima cautela nell'utilizzo di PC che possano essere condivisi con altri utenti (es. in ufficio, negli internet cafè), verificando che gli stessi non prevedano il salvataggio automatico delle password
Se sono stati forniti i propri codici personali: cambiare al più presto la password di accesso ai servizi online e informare immediatamente BancaSai telefonando al Numero Verde 800.99.77.88.
