PHISHING: SCOPERTA MAXI TRUFFA A BOLOGNA. COME RICONOSCERLO E DIFENDERSI.

In una nota diffusa oggi, La Polizia Postale e delle Comunicazioni di Bologna informa di aver sgominato il "phishing" aveva truffato ignari correntisti di 1 milione di euro.  Difendersi dalle truffe è possibile: basta riconoscere le mail e metere in atto alcuni semplici accorgimenti.

Sembra impossibile, ma nel mondo del cyber surfing è ancora facilissimo ingannare ignari utenti e sottrarre loro ingenti somme di danaro, anzi, il fenomeno è in preoccupante aumento. Lo dimostra l'azione della Polizia Postale che, dopo oltre un anno di indagini, ha fermato l'azione criminale di una banda eseguendo una serie di arresti tra Bologna, Livorno ed il veronese.
Erano criminali raffinati, in grado si utilizzare complesse tecniche informatiche per coprire le loro azioni fraudolente e perpetrare truffe truffe tramite e-mail di phishing ai danni soprattutto di anziani ma anche di studenti, che parrebbe logico pensare più avvezzi a internet e ai pericoli connessi all'utilizzo della rete.

Purtroppo, non è così. Essere frodati è più facile di quel che si pensi, soptratutto quando i malviventi agiscono sulle nostre paure (e-mail che informano di conti correnti bloccati o non più utilizzabili) o sulle nostre speranze (e-mail indicanti vincite o bunos).
Tuttavia ci si può difendere: basta sapere con chi si ha a che fare.

Ma cos'è il phishing?
E' una truffa informatica che permette di carpire i dati di accesso (user-id e password) del nostro conto on-line. Arriva una mail nella nostra casella di posta elettronica che fa riferimento ad un non meglio identificato problema sul conto od alla possibilità di ottenere agevolazioni o premi in danaro. Si viene invitati ad aprire il link contenuto nella mail che rimanda alla home page della nostra banca per riolvere il problema/ottenere il premio. A questo punto si apre un pop-up del tutto simile al vero sito della banca con gli spazi per inserire user-id e password e dopo averlo fatto, in genere ne appare un'altro che informa di problemi di collegamento e dell'impossibilità di connettessione. Il gioco è fatto: i codici di accesso sono in mano ai malviventi che li useranno per prelevare somme dal conto.

Come difendersi?
Già come? Proprio quando sì è disorientati dalla paura che i soldi depositati sul conto siano indisponibili e quando grafica e loghi della banca sono così "uguali a quelli veri". Si può, con alcuni piccoli ma fondamentali accorgimenti.
1) Gli istituti bancari e le aziende non richiedono MAI i dati di accesso al conto tramite e-mail.Tali dati vengono richiesti al massimo quando si deve completare un acquisto on line che si è deciso di fare.
2) MAI rispondere alle e-mail di phishing, MAI cliccare sul link proposto. Conttattare immediatamente la banca che dice di richiedere i vostri dati.
3) Segaralare alla Polizia Postale la ricezione di queste e-mail fraudolente: qui il link al sito per le segnalazioni
4) Digitare sempre l'indirizzo esatto nella barra del browser per eccedere alla nostra banca, oppure attraverso i link nei "preferiti" o "segnalibri" della rubrica
5) Controllare con regolarità i muovimenti del conto corrente e del bancomat. Alcune banche offrono gratuitamente il serizio di avviso tramite SMS per ogni acquisto effettuato con bancomat o carta di credito.
6) Prestare attenzione agli avvisi della banca quando avvertono che è possibile ricevere mail di phishing con loghi e nome della banca stessa.