ACU – Associazione Consumatori Utenti
Organizzazione non Lucrativa di Utilità Sociale
Phishing e le frodi via e-mail.
Il phishing, generalmente attuato tramite posta indesiderata o finestre a comparsa,
è un tipo di frode ideato allo scopo di rubare l'identità di un utente. Quando viene
attuato, una persona malintenzionata cerca di appropriarsi di informazioni quali
numeri di carta di credito, password, informazioni relative ad account o altre
informazioni personali convincendo l'utente a fornirgliele con falsi pretesti. Questo è
il caso che ha interessato diversi utenti i quali, dopo aver risposto alle false e-mail
così ricevute, hanno scoperto furti nei loro conto correnti per migliaia di Euro. Il
sistema attuato con questa truffa è piuttosto semplice: vengono inviate false e-mail
con grafica e loghi ufficiali di servizi di Banking e di Carte di Credito, viene richiesta
la compilazione di un modulo incluso nella stessa e-mail o in una pagina Web con i
propri dati personali, spesso password o numeri di carta di credito. Il modulo non
ha naturalmente nulla a che fare con l'organismo ufficiale imitato nell'e-mail e così
le password e i numeri di carta di credito finiscono nella banca dati del truffatore
che ha inviato la finta e-mail. I messaggi di posta elettronica e i siti Web in cui
l'utente viene spesso indirizzato per loro tramite sembrano sufficientemente ufficiali
da trarre in inganno molte persone sulla loro autenticità. Per far sembrare tali
messaggi di posta elettronica ancora più veritieri, un esperto di contraffazione
potrebbe inserirvi un collegamento che apparentemente consente di accedere ad
un sito Web autentico, ma che di fatto conduce ad un sito contraffatto o persino
una finestra a comparsa dall'aspetto identico al rispettivo sito ufficiale. Ritenendo
queste e-mail attendibili, gli utenti troppo spesso rispondono ingenuamente a
ACU-Associazione Consumatori Utenti - Sede Regionale del Piemonte
Via Beaumont n. 68 – Torino
Tel. 011/4346964 Fax 011/4477555
e-mail: [email protected] sito web: www.acupiemonte.it
Associazione iscritta nell’elenco nazionale Legge 281/98 – D.M. 14/10/99 Gazz. Uff. n. 251 del 25/10/99
ACU – Associazione Consumatori Utenti
Organizzazione non Lucrativa di Utilità Sociale
richieste di numeri di carta di credito, password, informazioni su account ed altre
informazioni personali.
L’ingente numero di utenti coinvolti in questa frode ha determinato l’allarme lanciato
dalla Guardia di Finanza, cui è seguito l’intervento dell’Abi (Associazione Bancaria
Italiana, con sede a Milano e a Roma, rintracciabile anche attraverso il sito internet
www.abi.it). L’ABI, con circolare nr. TS/004496, ha stilato è reso noto un
vademecum per aiutare e tutelare i clienti che utilizzano i conti online:
1) Diffidare di qualunque e-mail che richieda l’inserimento di dati riservati
riguardanti codici di carte di pagamento, chiavi di accesso al servizio di home
banking o altre informazioni personali. La vostra banca non richiederà tali
informazioni via e-mail;
2) Fare attenzione alle mail non personalizzate e contenenti un messaggio
generico di richiesta di informazioni personali per motivi vari (scadenza,
smarrimento, problemi tecnici). Diffidare soprattutto se le mail adottano toni
intimidatori, minacciando ad esempio la sospensione dell’account in caso di
mancata risposta, e non riportano una data di scadenza per l’invio delle
informazioni;
3) Nel caso in cui si riceva un messaggio sospetto, non rispondere via e-mail
ma informare subito la banca tramite il call center o recandosi in filiale;
4) Non cliccare su link presenti in e-mail sospette: i collegamenti potrebbero
condurre a un sito contraffatto, difficilmente distinguibile dall’originale. Anche
se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto,
ACU-Associazione Consumatori Utenti - Sede Regionale del Piemonte
Via Beaumont n. 68 – Torino
Tel. 011/4346964 Fax 011/4477555
e-mail: [email protected] sito web: www.acupiemonte.it
Associazione iscritta nell’elenco nazionale Legge 281/98 – D.M. 14/10/99 Gazz. Uff. n. 251 del 25/10/99
ACU – Associazione Consumatori Utenti
Organizzazione non Lucrativa di Utilità Sociale
non fidarsi: è possibile infatti per un hacker far visualizzare un indirizzo
diverso
da
quello
nel
quale
dell’utente
si
trova
realmente;
5) Diffidare di e-mail con indirizzi web molto lunghi, contenenti caratteri
inusuali;
6) Quando si inseriscono dati riservati in una pagina web, assicurarsi che si
tratti di una pagina protetta: queste pagine sono riconoscibili in quanto
l’indirizzo che compare nella barra degli indirizzi del browser comincia con
https:// e non con http:// e nella parte in basso a destra della pagina è
presente un lucchetto;
7) Diffidate se improvvisamente cambia la modalità con la quale si chiede di
inserire i codici di accesso alla pagina di login del proprio home banking. In
questi casi, contattare la propria banca tramite call centre o recarsi in filiale;
8) Controllare regolarmente gli estratti conto del conto corrente e delle carte
di credito per assicurarsi che le transazioni riportate siano quelle realmente
effettuate.
9) Le aziende produttrici dei browser rendono periodicamente disponibili online e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che
incrementano la sicurezza di questi programmi. Sui siti di queste aziende è
anche possibile verificare che il browser sia aggiornato. In caso contrario, è
consigliabile scaricare e installare le patch;
ACU-Associazione Consumatori Utenti - Sede Regionale del Piemonte
Via Beaumont n. 68 – Torino
Tel. 011/4346964 Fax 011/4477555
e-mail: [email protected] sito web: www.acupiemonte.it
Associazione iscritta nell’elenco nazionale Legge 281/98 – D.M. 14/10/99 Gazz. Uff. n. 251 del 25/10/99
ACU – Associazione Consumatori Utenti
Organizzazione non Lucrativa di Utilità Sociale
10) Internet è un po’ come il mondo reale: occorre essere estremamente
diffidenti nel consegnare i dati riservati senza essere sicuri dell’identità di chi
li sta chiedendo. In caso di dubbio, rivolgersi alla propria banca.
Agli utenti vittime di questa frode informatica che si rivolgono al nostro Sportello del
Consumatore denunciando così una cospicua perdita dei loro risparmi, e che si
colpevolizzano per il fatto compiuto, viene spiegato di come siano stati vittime di un
fenomeno che sta coinvolgendo migliaia di utenti. Contestualemente viene
consigliato di presentare una formale denuncia alla competente Autorità Giudiziaria
e di osservare alcuni accorgimenti che, se adottati tenendo presenti anche i
consigli in tal senso espressi dall’ABI, consentono di proteggere le nostre
informazioni e la nostra sicurezza.

Non rispondere mai a richieste di informazioni personali ricevute tramite
posta elettronica. In caso di dubbio, rivolgetevi all'istituto che dichiara di
avervi inviato l'e-mail.

Visitare i siti Web digitandone il rispettivo URL nella barra degli indirizzi

Verificare che il sito Web utilizzi la crittografia

Esaminare regolarmente i rendiconti bancari e della propria carta di credito.

Segnalare eventuali anomalie sul sito ufficiale dell’Anti-Phishing Working
Group, l’organismo statunitense di vigilanza sulle truffe legate al phishing.
ACU-Associazione Consumatori Utenti - Sede Regionale del Piemonte
Via Beaumont n. 68 – Torino
Tel. 011/4346964 Fax 011/4477555
e-mail: [email protected] sito web: www.acupiemonte.it
Associazione iscritta nell’elenco nazionale Legge 281/98 – D.M. 14/10/99 Gazz. Uff. n. 251 del 25/10/99