Giovedì, 21 Giugno 2018 11:56

CartaLis: attenzione al phishing sul conti online

Con il 'phishing', la nota pratica truffaldina dei furbastri della rete, costoro ci inviano email fasulle il cui unico fine è ingannarci e, di sottobanco, carpirci informazioni preziose. Come i dati bancari. Ecco la posizione di CartaLis, la società che emette la carta Paypal in Italia.

Da quando esiste l'home banking esiste il phishing: il tentativo attraverso email 'farlocche' di estorcerci le credenziali di accesso al sito del proprio conto corrente, ovviamente allo scopo di depredarne il contenuto.

Il fenomeno è divenuto talmente preoccupante che CartaLis, società gestore delle carte Paypal, dice stop alle truffe online dei criminali, che cercano di carpire i nostri dati, comunicando quanto segue ai clienti. Ecco il comunicato integrale, con buoni consigli per i naviganti su come evitare truffe e raggiri sulla rete.

Il phishing è una delle tecniche di frode informatica più diffuse che consiste nel catturare in modo fraudolento i codici della carta o i codici di accesso ai servizi via internet dei clienti. Ciò avviene attraverso l’invio di una email o SMS che sembra provenire dall’istituto di credito, in cui si richiede di accedere a un link (che sembra riportare al sito ufficiale dell’istituto di credito) e di inserire i propri codici di accesso.

In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del frodatore e trasmette le informazioni personali inserite. Tali tentativi di truffa non violano i sistemi di Lottomatica e Cartalis, che garantiscono la massima sicurezza, ma cercano di ingannare i titolari di carte prepagate LIS CARD al fine di acquisire i loro codici di accesso all'Home Banking ed effettuare delle operazioni.

Come riconoscere un caso di phishing.

Le e-mail o SMS contraffatti potrebbero presentarsi nel seguente modo:

- contengono un link ad un sito contraffatto pressoché identico al sito CartaLIS

- il sito contraffatto a cui si accede dal link contenuto nell’email o SMS presenta una URL differente rispetto a quella del sito CartaLIS

- il sito contraffatto presenta errori ortografici e grammaticali e un utilizzo scorretto della lingua italiana

- con il sito contraffatto si richiede l’inserimento dei codici di accesso all'home banking (codice internet, PIN e password internet, PUK, eccetera).

Le politiche di CartaLIS non prevedono in alcun caso la richiesta di fornire i codici di identificazione via email o SMS.

Come difendersi dal phishing.

Difendersi dal phishing è possibile, basta seguire alcuni semplici accorgimenti:

- diffidare di qualunque email o SMS che richieda l’inserimento di dati riservati riguardanti: codici di pagamento, codici di accesso all'home banking, il PUK o altre informazioni personali (Lottomatica e CartaLIS non richiede mai queste informazioni via email o SMS)

- non cliccare su link presenti in email o SMS sospette: questi collegamenti potrebbero condurre a un sito contraffatto difficilmente distinguibile dall’originale

- diffidare di email con indirizzi web molto lunghi contenenti caratteri inusuali che presentino ad esempio il simbolo @ quando si inseriscono dati riservati

- in una pagina web, assicurarsi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra del browser comincia con 'https://' e non con 'http://' e nella pagina è sempre presente l’icona con il lucchetto, che identifica un sito certificato

- per essere davvero sicuri dell’attendibilità del sito, fare click sull’icona del lucchetto: comparirà una scheda dove è possibile controllare che le credenziali di sicurezza siano effettivamente del sito che state visitando si consiglia di accedere al sito indicato digitando direttamente l’indirizzo nella barra degli indirizzi del browser

- segnalare i casi di phishing.

Arriviamo al consiglio per tutti: se avete dubbi sulla veridicità di un'email o SMS ricevuti, specialmente se ciò ha comportato l'introduzione delle proprie credenziali per i conti correnti, è sempre saggio cambiare immediatamente le credenziali di accesso (la password) dei siti di home banking e, in parallelo, informare tempestivamente il gestore di carta o conto corrente.

 

FONTE: https://www.investireoggi.it

Letto 47 volte