Sicurezza online - BCC Romagna Occidentale

Sicurezza online
E-mail sospette
Negli ultimi tempi si sta diffondendo anche in Italia una modalità di truffa on line (nota come
“phishing”) che, senza violare i sistemi di sicurezza della Banca, punta a catturare in modo
fraudolento i codici di accesso all’Internet Banking dei clienti. Ciò avviene attraverso l’invio
di un’e-mail, che sembra provenire dalla banca stessa, a un elenco di indirizzi creato in modo
casuale dai truffatori. In tale e-mail si richiede di accedere a un link (che sembra riportare al
sito ufficiale della Banca) e di inserire i propri codici di accesso, adducendo generici motivi di
sicurezza. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore e
a esso trasmette le informazioni personali. Si raccomanda pertanto di non dare mai seguito
a e-mail o telefonate che richiedano di inserire e/o comunicare i propri codici di
identificazione (codice titolare, password di accesso e/o password dispositiva) in quanto le
politiche di sicurezza della Banca non prevedono di fornire i codici di identificazione via e
mail o telefonicamente. Si raccomanda inoltre di non aprire mai, per nessun motivo, allegati
presenti su mail ritenute sospette. In particolare, invitiamo ad accedere al servizio di Internet
Banking digitando in modo manuale l’indirizzo web all’interno della barra del browser e, solo
dal sito della Banca così raggiunto, effettuare l’accesso premendo il pulsante
Nel caso in cui si fossero ricevute e-mail ritenute sospette, o qualora si fossero già
erroneamente inseriti dati sensibili su un sito web ritenuto contraffatto, si invita a contattare
immediatamente la propria Filiale di competenza o il numero verde
.
Proteggere il computer
Il computer è il mezzo con il quale si “comunica con la Rete” e si utilizzano i servizi online.
Diventa quindi sempre più importante prendersi cura del proprio computer, per poter
utilizzare al meglio i servizi offerti e per salvaguardarlo dalla possibilità di essere infettato da
virus informatici.
Non installare software e non aprire nessun file di cui non si conosce la provenienza. A volte
si sceglie di installare sul proprio computer programmi presenti in Rete senza essere certi
della loro provenienza o della affidabilità del sito dal quale provengono. Si consiglia quindi di
verificare accuratamente la provenienza di tali programmi perché potrebbero contenere delle
componenti “nascoste” che, una volta installate, potrebbero trasmettere verso la Rete delle
informazioni da non divulgare, come a esempio i codici che vengono utilizzati per accedere ai
servizi online.
Installare un antivirus e aggiornarlo frequentemente. In questo modo si potrà evitare che virus
provenienti dalla rete o dalle e mail ricevute creino problemi al PC o, nei casi più gravi,
catturino i codici di accesso. Alcune aziende producono inoltre uno specifico software anti
spyware, che è possibile addizionalmente installare sul PC.
Proteggere il traffico dati in entrata e in uscita dal computer mediante l’installazione di
opportuni strumenti di filtraggio delle comunicazioni, denominati firewall (tutte le più
importanti case produttrici di software ne hanno almeno uno a catalogo).
Verificare sempre il mittente di e-mail sospette e, anche se conosciuto, diffidare da quelle che
contengono messaggi generici e non personalizzati. I più comuni virus sono in grado di
“catturare” l’intera rubrica del programma di posta elettronica dei computer infettati: a volte
quindi una e-mail contenente un virus potrebbe arrivare da una persona che conosciamo molto
bene. In genere, però, non sono in grado di inserire un testo “realistico” e si limitano a inviare
un allegato con un nome accattivante: in questo caso è sempre meglio non aprire l’allegato e
eliminare immediatamente l’e-mail.
Prestare particolare attenzione ad aprire allegati o cliccare link in e-mail sospette. Soprattutto
nel caso di file eseguibili (quelli .exe, ad esempio) è molto pericoloso aprire il file se non si è
certi del suo contenuto: potrebbe immediatamente installare il virus e, nei casi peggiori,
rendere impossibile l’utilizzo del computer.
Prestare attenzione se si riscontrano anomalie rispetto alle abituali modalità con cui viene
richiesto l’inserimento dei dati personali sull’Internet banking.
Altri rischi
È stato rilevato l’intensificarsi di una nuova modalità di furto di identità elettronica. Il furto
delle credenziali digitali avviene attraverso la diffusione presso i personal computer dei clienti
di un cosiddetto spyware (programma spia) cui viene genericamente dato il nome di
crimeware.
Le differenti tipologie di crimeware si possono suddividere in due macrocategorie, i
keylogger e i redirector.
Un keylogger è un programma che si installa sul computer dell’utente, creato per sottrarre le
credenziali digitali nel momento in cui queste vengono digitate da esso sul proprio computer.
Un redirector è un programma creato per reindirizzare il traffico Internet del computer infetto
verso indirizzi IP differenti da quelli che si intendeva raggiungere.
I dati reperiti dai truffatori vengono poi da loro riutilizzati per accedere ai conti dei Clienti
bancari ed effettuare operazioni dispositive a favore di terzi.
Riciclaggio
Le credenziali carpite attraverso il Phishing o tramite l’installazione di appositi software
(Spyware, Redirector…) vengono poi utilizzate per effettuare bonifici in uscita.
Il truffatore ha però bisogno di “pulire” le somme fatte uscire dai conti dei clienti truffati;
hanno bisogno quindi di un “prestanome” che riceva la somma di denaro e la giri verso il vero
destinatario.
La truffa ha solitamente quattro soggetti coinvolti:
- l’hacker: carpisce le password attraverso Phishing o attraverso l’installazione di appositi
software sul pc del cliente;
- il cliente truffato: verifica la presenza di un bonifico in uscita dal proprio conto corrente
senza aver mai dato disposizioni in merito;
- il cliente “prestanome”: è il beneficiario del bonifico che provvede a girare la somma
accreditata al truffatore trattenendo una piccola somma per sé;
- il truffatore: è colui che riceve la somma spedita dal cliente prestanome. Solitamente
attraverso agenzie internazionali per il trasferimento del denaro.
Ma come fa il truffatore a trovare tanto facilmente i “prestanome”? La modalità seguita passa
attraverso l’invio a un gran numero di potenziali utenti di una mail che solitamente si
prospetta come un’offerta di lavoro.
La mail pare provenire da aziende straniere che hanno bisogno di addetti di tesoreria per
trasferire le somme ricevute dai propri clienti italiani verso la casa madre. Queste somme non
sono dovute all’azienda proponente, ma sono in realtà i bonifici usciti dai conti correnti dei
clienti truffati.
Il prestanome, ignaro, una volta ricevuto il bonifico, provvede a prelevare le somme
(trattenendo per sé una piccola commissione) e inviandole a un terzo, solitamente residente
all’estero.
È importante sottolineare come in questo tipo di pratiche fraudolente non sia solo il terzo
ricevente la somma a poter essere incriminato, ma anche e soprattutto il “prestanome”.
Chi mette a disposizione il proprio conto corrente per far transitare somme di dubbia
provenienza rischia infatti l’incriminazione per il reato di riciclaggio di denaro, con
pene previste comprese tra i 4 e i 12 anni di reclusione.
Dati sensibili
Proteggere accuratamente le proprie password per accedere ai servizi Internet o i codici per
utilizzare le carte di pagamento è un requisito fondamentale per tutelarsi nei confronti di
eventuali truffatori. Per farlo è sufficiente adottare alcune semplici regole di sicurezza:
�
i codici di identificazione sono strettamente personali e non vanno comunicati a nessuno.
È opportuno tenere separate le password di accesso e quelle dispositive e non comunicarle
a nessuno: a tal fine si ricorda che le politiche di sicurezza della Bcc della Romagna
�
�
Occidentale non prevedono MAI di comunicare, telefonicamente o via e mail, i propri
codici identificativi;
utilizzare codici non banali, ma di facile memorizzazione. Utilizzare codici che siano di
facile memorizzazione rende superflua la trascrizione e/o il salvataggio di tali codici;
inoltre consigliamo, ove possibile, di utilizzare codici alfanumerici, che garantiscono una
maggiore protezione da sistemi automatici di creazione delle password. È importante
comunque evitare di utilizzare i medesimi codici per accedere a servizi diversi, per
limitare i danni in caso di perdita o furto del codice stesso.
Cambiare frequentemente le password di accesso e dispositive. Questo limita in parte il
pericolo, nel caso in cui i codici siano pervenuti in qualche modo ad un estraneo. Comunque,
nel caso dei servizi di Internet Banking, il sistema chiederà di modificare le password almeno
ogni 90 giorni.
Non utilizzare la modalità di memorizzazione automatica delle password sul computer che si
utilizza, soprattutto se a questo possono accedere altre persone.
Ricordiamo che la connessione al sito di Internet Banking è protetta mediante un doppio
livello di crittografia utilizzato nella comunicazione, effettuato utilizzando prima una
crittografia DES e poi una SSL che protegge le informazioni che transitano in rete, adottando
un algoritmo di crittografia dei dati.
Questa protezione è attivata in automatico ed è confermata dal fatto che l’indirizzo della
pagina visualizzata presenta un prefisso “https://”: in seguito all’attivazione di tale protezione
le informazioni in transito non potranno in nessun modo essere visualizzate da terzi.
Nel caso si utilizzasse un sito per effettuare dei pagamenti con carta di credito, è consigliabile
verificare che siano attivate le medesime protezioni e controllare il certificato di sicurezza, per
essere certi del sito su cui si stanno inserendo i propri codici.