ott 10
Digg
Stumbleupon
Technorati
Delicious
Internet, Spam

Linee guida di Qui UBI Banca anti phishing

Add

In questi giorni arrivano molte mail a molte persone da Spammer a Nome di QUI UBI BANCA. Questa Banca ha messo online delle linee guida su come comportarsi in caso di Phishing (e-mail o SMS fraudolenti), vediamole…

DA Qui UBI Banca

In questi giorni, stiamo ricevendo segnalazioni di tentativi di Phishing, ossia di e-mail  o SMS fraudolenti inviati da organizzazioni illecite a nome della nostra banca, che mirano ad ottenere l’accesso a dati personali, come codici di identificazione, numeri del conto corrente  o della carta di credito.

Ti ricordiamo che:

  • nessuna Società o Banca facente parte del nostro Gruppo Bancario richiederà i codici personali o altre informazioni riservate tramite e-mail, né richiederà l’inserimento di tali codici su pagine web diverse da quelle del servizio Qui UBI che utilizza il canale protetto via https;
  • che le chiavi di accesso (codice utente e password), se digitate correttamente, vengono richieste una sola volta per ciascuna connessione al servizio;
  • analogamente il codice dispositivo verrà richiesto una sola volta, se digitato correttamente, per ciascuna disposizione.

Ricordiamo inoltre che la banca non richiederà mai di fornire tutti i codici presenti nella “tessera Qui UBI”.

Come funziona il Phishing in generale
Il canale principalmente sfruttato dai truffatori è la posta elettronica, attraverso la quale si cerca di indurre gli utenti a comportamenti non sicuri.

Il metodo comunemente utilizzato si può riassumere nei seguenti passi: 

  • viene spedito un messaggio di posta elettronica che simuli nella grafica e nel contenuto quella di una banca, sperando di intercettare tra i destinatari anche dei clienti della stessa (si noti che non viene violato alcun archivio elettronico della banca);
  • l’e-mail contiene generalmente avvisi di particolari situazioni o problemi verificatisi con il proprio conto  corrente ad esempio:
    •  
      • il blocco del servizio per tentativi errati di inserimento codici;
      • non meglio identificati tentativi di accesso al conto corrente tramite il servizio di Internet banking;
      • un addebito enorme sul conto corrente;
      • la scadenza della password di accesso;
      • presunti controlli da eseguire sul conto corrente;
      • l’invito a partecipare ad un gioco on-line con la promessa di ricevere in cambio dei premi e/o vantaggi di vario genere quali ad esempio la gratuità per alcuni servizi o operazioni;
      • altre iniziative che offrono anch’esse premi e/o vantaggi vari analogamente a quanto detto al punto precedente;
      • la richiesta di inserimento contemporaneo di più di un codice dello stesso tipo come ad esempio quello dispositivo.

    È necessario rammentare che, nell’ambito delle possibilità offerte da Internet e entro i limiti di una certa verosimiglianza con un messaggio che possa sembrare quanto più possibile plausibile, l’unico reale vincolo è la fantasia di chi pone in essere la frode;

  • nella e-mail il destinatario è invitato a cliccare  uno o più link, presenti nel messaggio, per regolarizzare  la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione;
  • il collegamento che apparentemente conduce al sito web della banca, in realtà conduce a pagine appositamente create per simulare l’aspetto del sito in oggetto e richiedere al destinatario dati personali, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema;
  • queste informazioni vengono memorizzate e quindi finiscono nelle mani dei truffatori. Cosa fare in caso di Phishing
    Di seguito ti segnaliamo alcuni utili suggerimenti riguardo a comportamenti da tenere al fine di utilizzare in modo sicuro Qui UBI Internet Banking:

    • non considerare attendibile qualsiasi e-mail che apparentemente a nome della banca (anche se l’indirizzo dal quale proviene potrebbe sembrare corretto) richieda di fornire o confermare dati;
    • non utilizzare alcun link contenuto in qualsiasi e-mail  per collegarsi a Qui UBI ma digitare sempre manualmente l’indirizzo del sito web della banca (www.bpb.it, www.bpci.it, www.carime.it, www.bpa.it, www.bptodi.it, www.bancodibrescia.it, www.brebanca.it, www.bancavalle.it, www.bancodisangiorgio.it, www.ubibancapi.it) o quello del servizio: www.quiubi.it;
    • Per ulteriore e maggior sicurezza controllare di essere collegato al sito www.quiubi.it cliccando prima di inserire i codici sul lucchetto (in basso a destra o alla destra della barra degli indirizzi a seconda delle versioni del browser) e verificando che il percorso di certificazione sia il seguente:
      • VeriSign Class 3 Public Primary CA
      • www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.( c ) 97 Verisign
      • www.quiubi.it
    • In caso di ricezione di e-mail che  contenga richieste di inserimento codici o link diretti al servizio di Internet Banking occorre:
Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare l'articolo anche qui, gli articoli precedenti qui.

Author: Giannik

1 Comment(s)

Giannik
13 ottobre 2008

ATTENZIONE Anche questo è spam
Caro cliente,

A causa degli ultimi cambiamenti nel ultimo periodo, ci hanno costretto a bloccare il tuo conto per motivi di sicurezza.
Per attivare il tuo account, la preghiamo di seguire un semplice metodo di attivazione, hanno per rispondere alle domande di sicurezza.

Si prega di attivare il tuo account entro 72 ore dalla ricezione di questo messaggio.

L’URL che stava in questa posizione è stato tolto per non essere complici dello spam!

Saluti,

Qui UBI

Comments RSS TrackBack Identifier URI

Lascia un commento