Comments
Transcript
Sicurezza online - BCC Romagna Occidentale
Sicurezza online E-mail sospette Negli ultimi tempi si sta diffondendo anche in Italia una modalità di truffa on line (nota come “phishing”) che, senza violare i sistemi di sicurezza della Banca, punta a catturare in modo fraudolento i codici di accesso all’Internet Banking dei clienti. Ciò avviene attraverso l’invio di un’e-mail, che sembra provenire dalla banca stessa, a un elenco di indirizzi creato in modo casuale dai truffatori. In tale e-mail si richiede di accedere a un link (che sembra riportare al sito ufficiale della Banca) e di inserire i propri codici di accesso, adducendo generici motivi di sicurezza. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore e a esso trasmette le informazioni personali. Si raccomanda pertanto di non dare mai seguito a e-mail o telefonate che richiedano di inserire e/o comunicare i propri codici di identificazione (codice titolare, password di accesso e/o password dispositiva) in quanto le politiche di sicurezza della Banca non prevedono di fornire i codici di identificazione via e mail o telefonicamente. Si raccomanda inoltre di non aprire mai, per nessun motivo, allegati presenti su mail ritenute sospette. In particolare, invitiamo ad accedere al servizio di Internet Banking digitando in modo manuale l’indirizzo web all’interno della barra del browser e, solo dal sito della Banca così raggiunto, effettuare l’accesso premendo il pulsante Nel caso in cui si fossero ricevute e-mail ritenute sospette, o qualora si fossero già erroneamente inseriti dati sensibili su un sito web ritenuto contraffatto, si invita a contattare immediatamente la propria Filiale di competenza o il numero verde . Proteggere il computer Il computer è il mezzo con il quale si “comunica con la Rete” e si utilizzano i servizi online. Diventa quindi sempre più importante prendersi cura del proprio computer, per poter utilizzare al meglio i servizi offerti e per salvaguardarlo dalla possibilità di essere infettato da virus informatici. Non installare software e non aprire nessun file di cui non si conosce la provenienza. A volte si sceglie di installare sul proprio computer programmi presenti in Rete senza essere certi della loro provenienza o della affidabilità del sito dal quale provengono. Si consiglia quindi di verificare accuratamente la provenienza di tali programmi perché potrebbero contenere delle componenti “nascoste” che, una volta installate, potrebbero trasmettere verso la Rete delle informazioni da non divulgare, come a esempio i codici che vengono utilizzati per accedere ai servizi online. Installare un antivirus e aggiornarlo frequentemente. In questo modo si potrà evitare che virus provenienti dalla rete o dalle e mail ricevute creino problemi al PC o, nei casi più gravi, catturino i codici di accesso. Alcune aziende producono inoltre uno specifico software anti spyware, che è possibile addizionalmente installare sul PC. Proteggere il traffico dati in entrata e in uscita dal computer mediante l’installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall (tutte le più importanti case produttrici di software ne hanno almeno uno a catalogo). Verificare sempre il mittente di e-mail sospette e, anche se conosciuto, diffidare da quelle che contengono messaggi generici e non personalizzati. I più comuni virus sono in grado di “catturare” l’intera rubrica del programma di posta elettronica dei computer infettati: a volte quindi una e-mail contenente un virus potrebbe arrivare da una persona che conosciamo molto bene. In genere, però, non sono in grado di inserire un testo “realistico” e si limitano a inviare un allegato con un nome accattivante: in questo caso è sempre meglio non aprire l’allegato e eliminare immediatamente l’e-mail. Prestare particolare attenzione ad aprire allegati o cliccare link in e-mail sospette. Soprattutto nel caso di file eseguibili (quelli .exe, ad esempio) è molto pericoloso aprire il file se non si è certi del suo contenuto: potrebbe immediatamente installare il virus e, nei casi peggiori, rendere impossibile l’utilizzo del computer. Prestare attenzione se si riscontrano anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sull’Internet banking. Altri rischi È stato rilevato l’intensificarsi di una nuova modalità di furto di identità elettronica. Il furto delle credenziali digitali avviene attraverso la diffusione presso i personal computer dei clienti di un cosiddetto spyware (programma spia) cui viene genericamente dato il nome di crimeware. Le differenti tipologie di crimeware si possono suddividere in due macrocategorie, i keylogger e i redirector. Un keylogger è un programma che si installa sul computer dell’utente, creato per sottrarre le credenziali digitali nel momento in cui queste vengono digitate da esso sul proprio computer. Un redirector è un programma creato per reindirizzare il traffico Internet del computer infetto verso indirizzi IP differenti da quelli che si intendeva raggiungere. I dati reperiti dai truffatori vengono poi da loro riutilizzati per accedere ai conti dei Clienti bancari ed effettuare operazioni dispositive a favore di terzi. Riciclaggio Le credenziali carpite attraverso il Phishing o tramite l’installazione di appositi software (Spyware, Redirector…) vengono poi utilizzate per effettuare bonifici in uscita. Il truffatore ha però bisogno di “pulire” le somme fatte uscire dai conti dei clienti truffati; hanno bisogno quindi di un “prestanome” che riceva la somma di denaro e la giri verso il vero destinatario. La truffa ha solitamente quattro soggetti coinvolti: - l’hacker: carpisce le password attraverso Phishing o attraverso l’installazione di appositi software sul pc del cliente; - il cliente truffato: verifica la presenza di un bonifico in uscita dal proprio conto corrente senza aver mai dato disposizioni in merito; - il cliente “prestanome”: è il beneficiario del bonifico che provvede a girare la somma accreditata al truffatore trattenendo una piccola somma per sé; - il truffatore: è colui che riceve la somma spedita dal cliente prestanome. Solitamente attraverso agenzie internazionali per il trasferimento del denaro. Ma come fa il truffatore a trovare tanto facilmente i “prestanome”? La modalità seguita passa attraverso l’invio a un gran numero di potenziali utenti di una mail che solitamente si prospetta come un’offerta di lavoro. La mail pare provenire da aziende straniere che hanno bisogno di addetti di tesoreria per trasferire le somme ricevute dai propri clienti italiani verso la casa madre. Queste somme non sono dovute all’azienda proponente, ma sono in realtà i bonifici usciti dai conti correnti dei clienti truffati. Il prestanome, ignaro, una volta ricevuto il bonifico, provvede a prelevare le somme (trattenendo per sé una piccola commissione) e inviandole a un terzo, solitamente residente all’estero. È importante sottolineare come in questo tipo di pratiche fraudolente non sia solo il terzo ricevente la somma a poter essere incriminato, ma anche e soprattutto il “prestanome”. Chi mette a disposizione il proprio conto corrente per far transitare somme di dubbia provenienza rischia infatti l’incriminazione per il reato di riciclaggio di denaro, con pene previste comprese tra i 4 e i 12 anni di reclusione. Dati sensibili Proteggere accuratamente le proprie password per accedere ai servizi Internet o i codici per utilizzare le carte di pagamento è un requisito fondamentale per tutelarsi nei confronti di eventuali truffatori. Per farlo è sufficiente adottare alcune semplici regole di sicurezza: � i codici di identificazione sono strettamente personali e non vanno comunicati a nessuno. È opportuno tenere separate le password di accesso e quelle dispositive e non comunicarle a nessuno: a tal fine si ricorda che le politiche di sicurezza della Bcc della Romagna � � Occidentale non prevedono MAI di comunicare, telefonicamente o via e mail, i propri codici identificativi; utilizzare codici non banali, ma di facile memorizzazione. Utilizzare codici che siano di facile memorizzazione rende superflua la trascrizione e/o il salvataggio di tali codici; inoltre consigliamo, ove possibile, di utilizzare codici alfanumerici, che garantiscono una maggiore protezione da sistemi automatici di creazione delle password. È importante comunque evitare di utilizzare i medesimi codici per accedere a servizi diversi, per limitare i danni in caso di perdita o furto del codice stesso. Cambiare frequentemente le password di accesso e dispositive. Questo limita in parte il pericolo, nel caso in cui i codici siano pervenuti in qualche modo ad un estraneo. Comunque, nel caso dei servizi di Internet Banking, il sistema chiederà di modificare le password almeno ogni 90 giorni. Non utilizzare la modalità di memorizzazione automatica delle password sul computer che si utilizza, soprattutto se a questo possono accedere altre persone. Ricordiamo che la connessione al sito di Internet Banking è protetta mediante un doppio livello di crittografia utilizzato nella comunicazione, effettuato utilizzando prima una crittografia DES e poi una SSL che protegge le informazioni che transitano in rete, adottando un algoritmo di crittografia dei dati. Questa protezione è attivata in automatico ed è confermata dal fatto che l’indirizzo della pagina visualizzata presenta un prefisso “https://”: in seguito all’attivazione di tale protezione le informazioni in transito non potranno in nessun modo essere visualizzate da terzi. Nel caso si utilizzasse un sito per effettuare dei pagamenti con carta di credito, è consigliabile verificare che siano attivate le medesime protezioni e controllare il certificato di sicurezza, per essere certi del sito su cui si stanno inserendo i propri codici.