AttentiOnline

Truffe, phishing ed altri pericoli del web

Hello Bank!
I consigli delle banche

I consigli di Hello Bank! seconda parte

Fabio

La tua sicurezza è il patrimonio più prezioso

Ecco perché adottiamo tutte le misure necessarie per garantirti la massima protezione possibile quando operi nella tua Area Riservata e nella tua app Hello bank!. Utilizziamo sistemi avanzati di crittografia e le più avanzate certificazioni sulla sicurezza delle informazioni.

Anche tu puoi fare molto per rafforzare la sicurezza dei tuoi dati bancari: bastano alcune semplici attenzioni per  evitare di incorrere in comunicazioni fraudolente via telefono, email o SMS che sono sempre più frequenti.

Prima di tutto devi sapere che NON CHIAMIAMO MAI AL TELEFONO, INVIAMO EMAIL O SMS PER CHIEDERE:

  • DI FORNIRE O CONFERMARE I TUOI DATI BANCARI come le credenziali di accesso all’home banking o all’app, i dati delle carte di credito e/o la variazione dei tuoi dati personali.
  • DI INSTALLARE APP NON BNL DI CONTROLLO REMOTO sul tuo smartphone come ad esempio Quick Support Team Viewer, ovvero applicazioni che permettono ai frodatori di visualizzare a distanza cosa stai facendo sul tuo smartphone e di poter effettuare, così, al tuo posto bonifici o pagamenti.

Le credenziali per l’accesso (Numero Cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattareHello bank!  Quindi diffida sempre di chi si presenta a nome della tua banca per richiederti questo tipo di informazioni, ricorda di non fornire mai i tuoi dati e in caso di dubbio contattaci al numero al +39.06.8882.9999

Inoltre è importante riconoscere le comunicazioni di Hello bank! in modo certo per riconoscere i tentativi di frodi informatiche o telefoniche e navigare senza rischi,  per questo puoi consultare gli approfondimenti sulle principali tipologie di truffe possibili e sulle ultime azioni in corso.

Trovi di seguito alcuni esempi di comunicazioni fraudolente. Questi messaggi sono molto simili, nella grafica e nel contenuto, a quelli di Hello bank1. Fai attenzione su come riconoscerli!

ESEMPIO  SMS FALSO

ESEMPIO EMAIL FALSA

SEGNALAZIONI RECENTI DI PHISHING IN CORSO

Il phishing è una pratica illegale messa in atto da malintenzionati che contattano gli utenti tramite mail, SMS, WhatsApp o anche telefonate. I messaggi di phishing sono all’apparenza molto simili, sia per grafica che per contenuto, a quelli inviati dalla banca e hanno lo scopo di acquisire i dati personali e l’identità digitale degli utenti. Attraverso questi messaggi, potresti essere invitato a:

Il contenuto: messaggi che parlano di vincite di presunti concorsi, offerte di lavoro, regali, problemi con il conto corrente, scadenza delle password di accesso. Molto spesso il phishing sfrutta questi argomenti per trarti in inganno.

Link a sezioni operative: moltissimi messaggi di phishing ti invitano a collegarti alla tua area riservata per sbloccare il conto o regolarizzare la tua situazione bancaria.

Richiesta di codici e informazioni: richiesta di dati personali e codici personali, dati anagrafici da aggiornare o movimenti da verificare. Molti messaggi di phishing contengono richieste di questo tipo.

COSA È IL PHISHING?

Le mail di phishing sono studiate per sembrare il più possibile identiche alle mail istituzionali. Per valutare l’attendibilità di una mail, ma anche di un SMS o di un messaggio WhatsApp, puoi seguire queste semplici regole:

Controlla l’indirizzo del mittente: diffida di mail con mittenti molto lunghi, caratteri insoliti e non riportano nell’indirizzo @infobnl.it

Presta attenzione agli errori nel testo del messaggio: molto spesso i malintenzionati modificano testi inviati dalle aziende per inserire nuovi messaggi e link a siti fraudolenti. Molti di questi falsi messaggi contengono errori di grammatica, di formattazione o di traduzione: la presenza anche di un piccolo errore deve insospettirti!

Link a pagine esterne: le mail inviate da BNL non contengono mai link a pagine o applicazioni esterne in cui sia richiesto di inserire le tue credenziali di accesso o i tuoi dati sensibili. Se ricevi una mail con questo tipo di link, non cliccare: potrebbero condurti a un sito contraffatto, difficilmente distinguibile dall’originale.

Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta:  l’indirizzo di queste pagine inizia sempre con “https://” e non con “http://” e nella pagina è sempre presente l’icona con il lucchetto, che identifica un sito certificato.

PHISHING: SE LO CONOSCI NON CADI NELLA RETE!

TIENI SOTTO CONTROLLO LA TUA SITUAZIONE
Verifica con regolarità i movimenti del tuo conto e delle tue carte, sia online che da app. Attiva il servizio SMS Alert per ricevere un avviso ogni volta che viene eseguita un’operazione dal tuo corto o le tue carte vengono utilizzate

DIFENDI IL TUO PC DAGLI ATTACCHI
Installa e mantieni aggiornato un buon antivirus. Non lasciare incustoditi i tuoi dispositivi portatili, come tablet e cellulare. Hello bank! ha scelto Kaspersky Lab (leader dei servizi per la Sicurezza Informatica) come partner per offrirti una vasta gamma di soluzioni adatte ad ogni esigenza di protezione.

CUSTODISCI I TUOI CODICI DI ACCESSO
Codice Cliente e PIN sono le chiavi con cui entri nella tua banca: custodiscili con la stessa cura che riserveresti alle chiavi di casa! Tienili segreti, cerca di impararli a memoria e soprattutto non comunicarli a nessuno! Ricorda che Hello bank! non ti chiederà mai questi dati, né via mail né al telefono.

PROTEGGI LE TUE CARTE
Le tue carte sono strettamente personali: non affidarle ad altre persone, anche se amici o familiari, e non comunicare a nessuno il PIN. Anche in questo caso, ricorda che noi di BNL non ti chiederemo mai, in nessun caso, il PIN della tua carta di debito, di credito o prepagata.

ACCEDI ALLA TUA AREA CLIENTI IN SICUREZZA
Digita sempre l’indirizzo www.hellobank.it nella barra di navigazione del tuo browser, e accedi all’area riservata cliccando sull’apposito link. Non salvare il l’indirizzo dell’area riservata nei Preferiti del browser, perché potrebbe essere intercettato da virus presenti nel tuo pc.

IMPARA A MEMORIA LE TUE CREDENZIALI DI ACCESSO
Non memorizzare mai le credenziali di accesso nel browser. Cerca invece di impararle a memoria: la tua testa è il posto più sicuro! Quando inserisci Numero Clienti e PIN per accedere all’area riservata, verifica sempre che l’indirizzo nella barra di navigazione del tuo browser sia https://banking.hellobank.it/.  

NON FORNIRE A NESSUNO I TUOI DATI DI ACCESSO
Ricorda che Hello bank! non ti chiederà mai ti inserire contemporaneamente tutti i codici di sicurezza (Codice Cliente, PIN e OTP generata dalla tua app BNL). L’OTP, in particolare, ti sarà richiesta solo per autorizzare le operazioni dispositive e per firmare i contratti.

COME DIFENDERTI DAL PHISHING: STAI ALL’ERTA!

Un altro vantaggio non da poco è che puoi tranquillamente utilizzare la tua carta di credito per ricaricare una carta Hello bank! o per altre operazioni. E sai perché? Perché le informazioni relative alle transazioni con carta di credito su Hello bank! vengono gestite attraverso i servizi della società specializzata in pagamenti elettronici Axepta. Di conseguenza, tutti i dati trasmessi nelle tue transazioni sono criptati e trasmessi a Axepta tramite una connessione SSL sicura a 128 bit. Insomma, con Hello bank! e il gruppo BNL puoi sentirti tranquillo: la tua sicurezza per noi è un capitale inestimabile.

COME FUNZIONA IL VISHING, L’ID SPOOOFING E LE TRUFFE TELEFONICHE?

Il vishing (dall’inglese voice + phishing) è una truffa telefonica perpetrata per sottrarre somme attraverso una sofisticata tecnica di adescamento vocale: il frodatore chiama e si finge personale del proprio istituto bancario o delle forze di Polizia che per motivi di sicurezza chiede dati bancari come PIN di accesso al sito o della carta di credito e altri importanti dati bancari che utilizza poi illecitamente.

Il  phishing via telefono arriva, anche con un messaggio mail, sms o WhatsApp in cui ti viene chiesto di chiamare un numero di telefono al quale comunicare le tue credenziali di accesso all’area riservata o all’app. Un’altra tecnica di phishing via telefono è utilizzare una chiamata preregistrata in cui si chiedere l’immissione e la conferma dei tuoi codici di sicurezza.

In questi casi, ricorda sempre che nessun operatore BNL ti chiederà mai i tuoi dati di accesso (Codice Cliente e PIN) o i numeri delle tue carte di pagamento (PIN e cvc2/cvv2)diffida sempre di queste telefonate e se ne ricevi una, chiama subito il numero +39.060.060 per segnalarci l’accaduto.

Devi fare particolare attenzione anche alle telefonate in entrata da un numero apparentemente della tua banca, l’ID SPOOFING: una tecnica per cui il numero può essere facilmente alterato da truffatori per dare maggiore credibilità alle chiamate.

COME FUNZIONA IL VISHING

Il vishing (dall’inglese voice + phishing) è una truffa telefonica perpetrata per sottrarre somme attraverso una sofisticata tecnica di adescamento vocale: il frodatore chiama e si finge personale del proprio istituto bancario o delle forze di Polizia che per motivi di sicurezza chiede dati bancari come PIN di accesso al sito o della carta di credito e altri importanti dati bancari che utilizza poi illecitamente.Il  phishing via telefono arriva, anche con un messaggio mail, sms o WhatsApp in cui ti viene chiesto di chiamare un numero di telefono al quale comunicare le tue credenziali di accesso all’area riservata o all’app. Un’altra tecnica di phishing via telefono è utilizzare una chiamata preregistrata in cui si chiedere l’immissione e la conferma dei tuoi codici di sicurezza.
In questi casi, ricorda sempre che nessun operatore BNL ti chiederà mai i tuoi dati di accesso (Codice Cliente e PIN) o i numeri delle tue carte di pagamento (PIN e cvc2/cvv2)diffida sempre di queste telefonate e se ne ricevi una, chiama subito il numero +39.060.060 per segnalarci l’accaduto.

COME FUNZIONA IL MONEY MULE

L’ultimo episodio segnalato che mira a sottrarre i dati della carta di credito è ad esempio un tentativo di truffa agli utenti INPS tramite email di phishing per ottenere un rimborso o il pagamento del Bonus 600 euro. Un’altra frode molto frequente, ad esempio, in questo periodo è una comunicazione  via SMS che indirizza verso un falso sito clone di bnl.it che richiede di fornire numero cliente e pin in fase di login accompagnato da una telefonata, un’azione di phishing vocale (il cosiddetto vishing), con cui il frodatore crea una situazione di emergenza nell’ascoltatore  e in tal modo riesce ad ottenere le informazioni necessarie per l’attivazione del Mobile Token, per l’accesso al sito e poter effettuare operazioni dispositive come un bonifico e trasferire illecitamente somme anche ingenti. È ancora in corso è una comunicazione via email, che sfrutta l’attuale situazione di emergenza sanitaria e l’attenzione che tutti noi dedichiamo alle notizie sul tema Coronavirus.

COME FUNZIONA IL SIM SWAP

Lo scambio della SIM è una truffa che lo scambio della SIM è una truffa che trasferisce il numero di telefono della vittima ad una nuova SIM, dove vengono ricevuti gli SMS della banca e con cui i malviventi ottengono dalla banca le autorizzazioni per operare sul conto bancario del malcapitato.

Come riconoscerle

Lo scambio di SIM è possibile dopo un’attenta analisi della vittima e con documenti falsificati per ingannare l’operatore telefonico e favorire il trasferimento del numero. Una volta avvenuto il telefono non può effettuare chiamate o inviare messaggi e si ricevono numerose telefonate tese a far spegnere il telefono per evitarle.

Come  difendersi

Se la linea del tuo telefono perde segnale inaspettatamente e rimane irraggiungibile o si ricevono frequenti telefonate inopportune bisogna:

  • contattare il proprio gestore telefonico per una pronta verifica sulla SIM
  • verificare i movimenti del proprio conto corrente in caso di operazioni sospette. 

In caso di sospetto SIM Swap è necessario contattare la Banca e segnalare la situazione.

COME FUNZIONA IL MONEY MULE

Un money mule è una persona che trasferisce denaro ottenuto illegalmente tra conti di pagamento diversi, molto spesso in paesi diversi, per conto di altri. I money mule vengono anche reclutati  con offerte di lavoro online, di persona o tramite email e social per ricevere denaro sul loro conto bancario, prelevarlo e trasferirlo all’estero, ricevendo in cambio il pagamento di una commissione per il servizio fornito.

Come riconoscerlo?

  • Sono spesso annunci di lavoro per “rappresentanti o agenti di trasferimento denaro” che mirano a frodare le proprie vittime facendo leva sul bisogno. Il contenuto è spesso generico e poco dettagliato nella descrizione della mansione e prevede esclusivamente contatti online. Le email di recruiting sono spesso sgrammaticate e il mittente non è aziendale.
Come difendersi?
  • Diffida sempre delle occasioni troppo buone e che promettono guadagni facili

  • Verifica sempre i dettagli dell’azienda e la registrazione in Italia o nel Paese estero di appartenenza

  • Non comunicare mai i tuoi dati bancari o personali
Per ogni segnalazione contatta la Polizia postale o la tua Banca.

COME FUNZIONANO LE TRUFFE DI TRADING

Si moltiplicano le telefonate di ottime possibilità di investimento su ogni strumento finanziario dall’estero o di voci automatiche. 

Come riconoscerle?

La proposta promette un guadagno importante rispetto al mercato, è limitata nel tempo e non condivisibile con nessuno.

Come difendersi?

Chiedi sempre il parere del tuo consulente di investimento sull’offerta ricevuta, non trasferire denaro senza le opportune verifiche sull’operatore finanziario. In caso rivolgiti alla Polizia.

Inoltre è utile tenersi sempre informati su questi temi. Per questo puoi ad esempio leggere la Guida sulla sicurezza digitale del CERTFin.  SCARICA LA GUIDA 

PER OGNI INFORMAZIONE PUOI RIVOLGERTI ALL’HELLO TEAM AL +39.06.8882.9999 (DALL’ITALIA E DALL’ESTERO; LUN.-SAB. 8:00-22:00) O RIVOLGERTI ALLA POLIZIA POSTALE.

LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi