Quotidiano Nazionale logo
25 ott 2021

Attacchi al conto online, non solo phishing: ecco i nuovi metodi e come difendersi

Iban swap, vishing, phishing e smishing: cosa sono e come funzionano

mauro cerri
Tech

Non c'è ormai cliente bancario che non abbia la app del proprio istituto di credito scaricata sul cellulare, pc o tablet. Una grande comodità, non c'è che dire, che ci consente di eseguire bonifici, pagare utenze, monitorare il proprio conto o fare addirittura operazioni di borsa in tempo reale. Ma un uso troppo disinvolto dei device e delle loro funzioni comporta dei rischi che già conosciamo: la violazione dei nostri dati e l'accesso con fini fraudolenti di estranei al nostro conto che potrebbe venire azzerato in poco tempo. Un'esperienza talvolta drammatica. Ecco dunque quali sono le tecniche più utilizzate di "infiltrazione" nei disposiitvi da parte di hacker e malintenzionati per frodare i clienti bancari, come da comunicazioni di un grande istituto finanziario

Iban swap

Suggerimenti

Questa tecnica altamente sofisticata permette dunque, una volta che l'utente è autenticato nella sua area risevata e non teme "intrusioni", di modificare e sostituire attraverso il malware i dati del beneficiario del profilo. Mai aprire mail contenenti mesaggi e file sospetti e aggiornare i sistemi antivirus e antimalware.

Vishing

Suggerimenti

Con il vishing il furto dei codici di autenticazione avviene attraverso una chiamata telefonica. Il numero del chiamante è mascherato da quello della banca (per es numero verde) grazie a tecniche di spoofing.  Alla vittima viene sempre richiesto di comunicare il codice Otp o altri codici di autenticazione: i call center non bancari non richiedono i codici personali.

Phishing/Smishing

Suggerimenti

Il furto delle credenziali avviene tramite invio di e-mail (phishing) o sms (smishing) invitando i clienti ad inserire i propri dati di login tramite link che conduce a sito malevolo. L'indirizzo mail del mittente e il numero di telefono sono ugual a quelli della banca grazie a tecniche di spoofing. Nel caso di sms, il messaggio compare anche nella cronologia dei messaggi della banca. Il sito di atterraggio è molto simile a quello della banca. Il consiglio è il solito: non fornire codici personali.

In termini generali, ricordiamo che nessun call center di istituti finanziari e bancari chiede telefonicamente o via mail i codici e le credenziali personali di accesso ai conti online. Esistono, in caso di smarrimento delle stesse, dei sistemi automatici di recupero. In caso di operazioni sospette o fraudolente, bisogna contattare il call center della propria banca ed eventualmente procedere al blocco delle carte e/o disconoscere le operazioni fraudolente per riottenere le somme sottratte indebitamente. Per questo è bene controllare spesso i movimenti del proprio conto. In caso di frodi, bisogna sporgere denuncia all'autorità competente. Si raccomanda ovviamente prudenza nell'apertura delle mail delle quali non si conosce il mittente. Se si pensa di aver aperto un link malevolo o risposto a una chiamata sospetta, è suggeribile contattare i servizi clienti della banca

 

© Riproduzione riservata

Iscriviti alla newsletter.

Il modo più facile per rimanere sempre aggiornati

Hai già un account?