Archivi tag: phishing

Carta di credito clonata

Share


Leggevo ieri su un quotidiano l’ennesima lettera di lamentela per la clonazione di una carta prepagata (in questo caso la Postepay di Poste Italiane, tra le più diffuse).

Truffe.com. Cellulari, internet, bancomat e carte di credito: come difendersi dalle frodi telematiche

Vi riporto quindi un estratto del mio articolo “Pillole operative” pubblicato qualche tempo fa, sull’uso delle carte di credito in genere:

“E per l’uso delle carte di credito e/o bancomat:

  • Mai perderla di vista al momento del pagamento negli esercizi commerciali (al ristorante quella cattiva abitudine di consegnare la carta al cameriere);
  • Controllare sempre l’estratto conto, magari conservando gli scontrini dei pagamenti effettuati nel mese precedente;
  • Nel caso di addebiti impropri o se ci si è accorti della clonazione è bene fare subito la denuncia alle forze dell’ordine indicando le spese che non si riconoscono;
  • Se si usa per acquisti su internet verificare la sicurezza del sito: appare nella pagina un lucchetto sulla parte inferiore dello schermo;
  • Attenzione anche alle mail che si ricevono con link a siti che richiedono di digitare codici e pin su fantomatici siti di banche.”

Proprio quest’ultimo è il cosiddetto phishing, così definito sul Rapporto Clusit 2018: un fenomeno che attraverso tecniche di Ingegneria Sociale (Social Engineering), quindi imitando per aspetto e contenuti messaggi legittimi di fornitori di servizi, richiede di fornire informazioni riservate come il numero della carta di credito o le credenziali d’accesso.
Il livello di verosimiglianza dei messaggi che vengono inviati è così elevato che sta diventando sempre più difficile per l’utente medio notare la differenza tra le mail mandate in una campagna di Phishing e le e-mail inviate legittimamente dai comuni servizi on-line.

Ricordate quindi che, le banche, le poste e gli intermediari finanziari in genere non chiedono mai, via mail, dati, codici e credenziali sui rapporti con essi intrattenuti.

Alessandro Gaetani

Approfondite con le seguenti letture:

Share

In banca il vademecum per acquistare con sicurezza in Rete

Share

1° Salone dei Pagamenti
Pagamenti digitali sicuri

L’Associazione bancaria italiana (Abi) in collaborazione con ABI Lab, Polizia di Stato, CERTFin e Feduf, promuove l’uso responsabile della tecnologia e degli strumenti di pagamento con una guida che illustra le regole base per concludere senza rischi transazioni di commercio elettronico, usare con attenzione le carte e accedere in sicurezza da pc o cellulare ai canali digitali delle banche.

La guida cartacea è organizzata in sei sezioni: ognuna propone tre messaggi chiave per agire in sicurezza, accompagnata da due pillole informative che traducono e spiegano il significato di termini tecnici di utilizzo sempre più diffuso come phishing, 3DSecure, CVV o malware.

A seguire tre ulteriori messaggi finali sulla gestione delle transazioni commerciali, con particolare riferimento ai rischi rappresentati dalla condivisione via cellulare o posta elettronica delle immagini di strumenti di pagamento (ad esempio foto di assegni, circolari o bancari) oppure alla comunicazione di dati sensibili agli esercenti commerciali.

A chiudere, un utile glossario di parole e concetti chiave.

Prevista anche una versione digitale in forma di infografica destinata ai canali Social e ai siti Web, pubblicata sul sito di Abi Servizi.

Share