E-MAIL DA VISA ITALIA? ATTENZIONE AL PHISHING, POTREBBE ESSERE UNA TRUFFA.
13 gennaio 2012
Prima di comunicare password e codici segreti, verificate che sia proprio la vostra Banca a chiederveli.
Molti consumatori ci hanno segnalato negli ultimi mesi di aver ricevuto strane mail dal Servizio Visa Italia, che invita ad utilizzare la protezione antifrode Verifyed by Visa o MasterCard Secure Code per i pagamenti effettuati on line.
Si viene quindi invitati a scaricare il documento allegato (il nome del file è “Visa IT Personal Verified by Visa.mht”), che porta in sé un rischio di sicurezza. Infatti, in questo tipo di file si possono incorporare componenti (ad esempio ActiveX) dannosi, non immediatamente riconoscibili perché inglobati nel file.
Nell’allegato è incluso un form da compilare con tutti i propri dati personali (nome, cognome, codice fiscale…). Il form è di buona fattura tanto che, tramite alcuni accorgimenti javascript, sono pure inglobati dei controlli sulla consistenza e correttezza dei campi (per esempio, riconosce l’errore per un codice fiscale contenente un numero di caratteri superiore a 16).
Una volta compilato il form le informazioni vengono inviate ad un server straniero e mettono in serio pericolo la sicurezza di accesso in siti che contengono informazioni riservate (banche nella maggior parte dei casi).
Questo il testo della mail segnalato:
Da: anti-frode@visaitalia.com service-online@visaitalia.com
Gentile Cliente,
ti ricordiamo che, per garantirti maggiore sicurezza nei pagamenti on-line, devi utilizzare la protezione anti-frode Verified by Visa o MasterCard Secure Code.
Affrettati quindi! Puoi iscriverti gratuitamente nell`Area Dedicata del sito o scaricare il documento allegato a questa e-mail.
Per maggiori informazioni scarica il documento
Cordialmente,
Servizio Visa Italia
Questo è quello che in maniera propria viene definito PHISHING. È una vera e propria truffa attivata su Internet: un aggressore - con messaggi mail e siti che presentano una grafica del tutto simile a quella delle Aziende vere, delle Istituzioni finanziarie, della Banca o della Posta - cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili: password di accesso al conto corrente, password di autorizzazione al pagamento, numero e codici segreti della carta di credito.
Queste informazioni poi vengono utilizzate per scopi criminali quali ad esempio il furto d’identità e altre frodi.
ATTENZIONE: tale truffa può essere attivata anche mediante contatti telefonici.
Il consiglio principale è quello di NON FIDARSI. Non aprire pagine da mail sospette e non scaricare file o allegati dalle mail. La cosa più certa è che la banca non chiederà MAI la verifica di password via mail.
COME RICONOSCERE LE PAGINE DELLA BANCA E/O DELLE TRANSAZIONI SICURE
I siti altamente referenziati utilizzano protocolli https. L’https (HyperText Transfer Protocol over Secure Socket Layer) è il sistema di sicurezza che decripta il segnale ed è il sistema utilizzato dalle banche e, quindi, altamente sicuro.
Per verificare ciò è sufficiente leggere sulla barra dell’indirizzo del browser (il programma di navigazione) e prima del classico www.nomesito.it invece del http// deve essere esplicitato https// (cioé con una esse in più).
Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione.
COSA FARE
Innanzitutto il consiglio è quello di dotarsi di un ANTIVIRUS (ne esistono alcuni gratis, che svolgono la loro funzione egregiamente). Sarebbe opportuno dotarsi anche di uno SPYBOT, ovvero di un piccolo software che individua e distrugge applicativi spia. Questi sono dei piccoli software che si autoinstallano ad insaputa dell’utente, carpiscono i dati e li inviano a chi ne farà uso truffaldino.
Se avete ricevuto una mail sospetta dalla Banca (vostra e non) o dalla Posta con la richiesta dei vostri dati personali e password:
- NON fornite MAI per alcun motivo i vostri dati;
- Contattate la vostra Banca/Posta per verificare la richiesta.
Se avete inavvertitamente scaricato il file infetto
La presenza dell'ANTIVIRUS vi permetterà di isolare ed eliminare il file
Se avete comunicato i vostri dati
- Mettetevi immediatamente in contatto con la banca per bloccare carte ed accesso alla banca on line;
- È opportuno denunciare l’accaduto presso un ufficio di Polizia locale.
È estremamente importante la velocità di reazione: prima si agisce per il blocco, prima si limitano le conseguenze negative.
Consigli generici.
Oltre a quello più comune e antico FIDARSI E’ BENE NON FIDARSI E’ MEGLIO, riepiloghiamo alcuni consigli e suggerimenti:
1) Dotarsi di software antivirus e spybot;
2) Il miglior antivirus è l’utente: chi non scarica e non “consegna” le password è certamente più al sicuro;
3) Cambiare le password sistematicamente e a periodi scadenzati (ogni 2/3 mesi);
4) Comporre password alfanumeriche di 8/10 caratteri;
5) I propri dati devono essere comunicati solo alla banca, che NON li chiederà MAI tramite mail.
INVITIAMO TUTTI ALLA MASSIMA ALLERTA E A DARE DIFFUSIONE ALLA PRESENTE NOTIZIA.
Come sempre, gli esperti di A.E.C.I. sono disponibili per telefono nella sede A.E.C.I. a voi più vicina, per e-mail (helpdesk@euroconsumatori.eu) e tramite la CHAT ON LINE su www.euroconsumatori.eu.
AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i
consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi
contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI
A
CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di
fare la tessera
ordinaria, avrai uno sconto del 10%
Questa opera è distribuita con licenza
Creative Commons Attribuzione - Non commerciale.