Hai bisogno di aiuto?

E-MAIL DA VISA ITALIA? ATTENZIONE AL PHISHING, POTREBBE ESSERE UNA TRUFFA.

13 gennaio 2012

Associazione Consumatori
Prima di comunicare password e codici segreti, verificate che sia proprio la vostra Banca a chiederveli.

Molti consumatori ci hanno segnalato negli ultimi mesi di aver ricevuto strane mail dal Servizio Visa Italia, che invita ad utilizzare la protezione antifrode Verifyed by Visa o MasterCard Secure Code per i pagamenti effettuati on line.
Si viene quindi invitati a scaricare il documento allegato (il nome del file è “Visa IT Personal Verified by Visa.mht”), che porta in sé un rischio di sicurezza. Infatti, in questo tipo di file si possono incorporare componenti (ad esempio ActiveX) dannosi, non immediatamente riconoscibili perché inglobati nel file. 
Nell’allegato è incluso un form da compilare con tutti i propri dati personali (nome, cognome, codice fiscale…). Il form è di buona fattura tanto che, tramite alcuni accorgimenti javascript, sono pure inglobati dei controlli sulla consistenza e correttezza dei campi (per esempio, riconosce l’errore per un codice fiscale contenente un numero di caratteri superiore a 16).

Una volta compilato il form le informazioni vengono inviate ad un server straniero e mettono in serio pericolo la sicurezza di accesso in siti che contengono informazioni riservate (banche nella maggior parte dei casi).

Questo il testo della mail segnalato:

Da: anti-frode@visaitalia.com  service-online@visaitalia.com
Gentile Cliente,
ti ricordiamo che, per garantirti maggiore sicurezza nei pagamenti on-line, devi utilizzare la protezione anti-frode Verified by Visa o MasterCard Secure Code.
Affrettati quindi! Puoi iscriverti gratuitamente nell`Area Dedicata del sito o scaricare il documento allegato a questa e-mail.
Per maggiori informazioni scarica il documento
Cordialmente,
Servizio Visa Italia

Questo è quello che in maniera propria viene definito PHISHING. È una vera e propria truffa attivata su Internet: un aggressore - con messaggi mail e siti che presentano una grafica del tutto simile a quella delle Aziende vere, delle Istituzioni finanziarie, della Banca o della Posta - cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili: password di accesso al conto corrente, password di autorizzazione al pagamento, numero e codici segreti della carta di credito.

Queste informazioni poi vengono utilizzate per scopi criminali quali ad esempio il furto d’identità e altre frodi.

ATTENZIONE: tale truffa può essere attivata anche mediante contatti telefonici. 

Il consiglio principale è quello di NON FIDARSI. Non aprire pagine da mail sospette e non scaricare file o allegati dalle mail. La cosa più certa è che la banca non chiederà MAI la verifica di password via mail.

COME RICONOSCERE LE PAGINE DELLA BANCA E/O DELLE TRANSAZIONI SICURE

I siti altamente referenziati utilizzano protocolli https. L’https (HyperText Transfer Protocol over Secure Socket Layer) è il sistema di sicurezza che decripta il segnale ed è il sistema utilizzato dalle banche e, quindi, altamente sicuro. 
Per verificare ciò è sufficiente leggere sulla barra dell’indirizzo del browser (il programma di navigazione) e prima del classico www.nomesito.it invece del http// deve essere esplicitato https// (cioé con una esse in più).
Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione.

COSA FARE
Innanzitutto il consiglio è quello di dotarsi di un ANTIVIRUS (ne esistono alcuni gratis, che svolgono la loro funzione egregiamente). Sarebbe opportuno dotarsi anche di uno SPYBOT, ovvero di un piccolo software che individua e distrugge applicativi spia. Questi sono dei piccoli software che si autoinstallano ad insaputa dell’utente, carpiscono i dati e li inviano a chi ne farà uso truffaldino. 

Se avete ricevuto una mail sospetta dalla Banca (vostra e non) o dalla Posta con la richiesta dei vostri dati personali e password: 
- NON fornite MAI per alcun motivo i vostri dati;
- Contattate la vostra Banca/Posta per verificare la richiesta.

Se avete inavvertitamente scaricato il file infetto
La presenza dell'ANTIVIRUS vi permetterà di isolare ed eliminare il file 

Se avete comunicato i vostri dati
Mettetevi immediatamente in contatto con la banca per bloccare carte ed accesso alla banca on line;
- È opportuno denunciare l’accaduto presso un ufficio di Polizia locale. 
È estremamente importante la velocità di reazione: prima si agisce per il blocco, prima si limitano le conseguenze negative.

Consigli generici.
Oltre a quello più comune e antico FIDARSI E’ BENE NON FIDARSI E’ MEGLIO, riepiloghiamo alcuni consigli e suggerimenti:
1) Dotarsi di software antivirus e spybot;
2) Il miglior antivirus è l’utente: chi non scarica e non “consegna” le password è certamente più al sicuro;
3) Cambiare le password sistematicamente e a periodi scadenzati (ogni 2/3 mesi);
4) Comporre password alfanumeriche di 8/10 caratteri;
5) I propri dati devono essere comunicati solo alla banca, che NON li chiederà MAI tramite mail.

INVITIAMO TUTTI ALLA MASSIMA ALLERTA E A DARE DIFFUSIONE ALLA PRESENTE NOTIZIA. 

Come sempre, gli esperti di A.E.C.I. sono disponibili per telefono nella sede A.E.C.I. a voi più vicina, per e-mail (helpdesk@euroconsumatori.eu) e tramite la CHAT ON LINE su www.euroconsumatori.eu.

AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI A CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di fare la tessera ordinaria, avrai uno sconto del 10%

HAI BISOGNO DI AIUTO? RIEMPI IL FORM PER CONTATTARCI

I campi con * sono obbligatori
500 Caratteri rimanenti

Compilando ed inviando il form il sottoscritto dichiara di aver preso visione dell’Informativa al Trattamento dei Dati personali [ vedi privacy ] e acconsentire al trattamento degli stessi.

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Il sottoscritto DICHIARA di aver preso visione dell’Informativa al Trattamento dei Dati personali, ai sensi dell’art. 13 e ss del Reg. UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016

CONSENSO TRATTAMENTO DATI

Il sottoscritto, informato dell’identità del Titolare e Responsabile del trattamento dei dati, della misura, modalità con le quali il trattamento avviene, delle finalità del trattamento cui sono destinati i dati personali, del diritto alla revoca del consenso così come indicato nell’informativa sottoscritta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, ACCONSENTE ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’Informativa al Trattamento dei Dati personali.