Phishing
La tua sicurezza digitale è importante: per tutelarla al meglio, vogliamo darti alcuni suggerimenti su come identificare i tentativi di frode informatica e proteggere i tuoi dati personali.
Cos'è?
Per phishing si intendono le tecniche di frode informatica finalizzate a sottrarre i dati degli utenti, tramite contatti telefonici o comunicazioni fasulle che imitano comunicazioni ufficiali e conducono in realtà a siti contraffatti o invitano a chiamare numeri non ufficiali.
Come riconoscerlo e tutelarsi
Le tecniche di phishing sono in continua evoluzione. Inizialmente diffuse soprattutto via e-mail, oggi ricorrono anche a canali più immediati, come SMS, siti internet, social network, servizi di instant messaging e PEC. Sono generalmente caratterizzate dalla richiesta di comunicare o confermare informazioni personali e/o bancarie con urgenza; spesso utilizzano toni intimidatori e messaggi scritti in forma poco corretta.
In generale, è bene diffidare di qualsiasi richiesta di fornire con urgenza dati sensibili (credenziali di accesso all’homebanking, codici dispositivi, dati di conti e carte). Se ricevi una richiesta anomala, prima di rispondere, contattaci attraverso i nostri canali ufficiali per verificarne l’autenticità.
Messaggi, siti e contatti fraudolenti
Sono sempre più diffuse le pratiche di phishing che simulano comunicazioni della banca tramite SMS, e-mail, siti internet e finti call center. Ricorda che:
-
non ti invieremo mai, per e-mail o SMS, il link diretto alla tua Area Clienti.
-
La pagina di accesso alla tua Area Clienti Mediobanca Premier è https://clienti.mediobancapremier.com: verifica sempre la correttezza dell’indirizzo prima di inserire i tuoi codici.
- Nessun operatore Mediobanca Premier ti chiederà mai di comunicare, a voce o in forma scritta, Codice cliente, Codice di accesso o il numero completo di una tua Carta. Inoltre, non ti chiameremo mai per chiederti un'OTP o un codice ricevuto via SMS.
Come comportarsi
Come misura preventiva, ti invitiamo ad attivare il servizio di alert sui movimenti dei tuoi prodotti: puoi ricevere notifiche via e-mail, SMS e App Mediobanca Premier per controllare le operazioni effettuate. Scopri di più.
Altri approfondimenti
Di seguito trovi altre informazioni su alcune delle pratiche di phishing più diffuse e sulle tecniche di cui si avvalgono. Per tenerti aggiornato, puoi consultare anche il sito della Polizia Postale e delle Comunicazioni.
Per riconoscere un’e-mail di phishing, ci sono alcuni elementi chiave (riguardo forma e contenuto) a cui occorre prestare attenzione. Inoltre, è consigliabile effettuare alcune azioni qualora ci si accorga di aver subito questo tipo di frode. Scopri di più.
Il “QRishing” rappresenta una tipologia di frode che ha l’obiettivo di sottrarre credenziali, informazioni o dati sensibili attraverso i codici “QR-Code”.
Questi ultimi sono immagini quadrate con moduli neri su fondo bianco che, se inquadrate con lo smartphone, reindirizzano a siti web, applicazioni da scaricare o contenuti multimediali.
Se modificati o sostituiti dai frodatori, possono invece reindirizzare a link malevoli o contraffatti: è quindi fondamentale utilizzare semplici, ma utili accorgimenti per prevenire un possibile tentativo di truffa.
Per tutelarsi può essere utile:
- osservare attentamente il formato dei codici QR, in quanto spesso quelli fasulli vengono incollati su quelli originali per ottenere la fiducia della vittima;
- scansionare solo codici generati da applicazioni sicure e che non portano a siti dove vengono richiesti dati personali;
- prestare attenzione al contenuto della pagina a cui rimanda il QR-Code;
- installare applicazioni di sicurezza anche sui dispositivi mobili.
Il SIM swapping è un servizio, pensato per finalità lecite, che consente di trasferire il proprio numero di telefono su una nuova SIM card. Può tuttavia essere utilizzato anche illecitamente per sottrarre agli utenti informazioni confidenziali o sensibili. Scopri di più.
Un malware è un software malevolo pensato per tracciare le attività dell’utente, sottrarre dati riservati o danneggiare il sistema informatico dei suoi dispositivi. Può essere diffuso in diversi modi; per proteggersi, è bene prestare attenzione alla propria navigazione online e alla tutela dei propri dispositivi. Scopri di più.
Per ‘’social engineering’’ (o ingegneria sociale) si intende un insieme di tecniche di manipolazione che fanno leva sul fattore umano per ottenere informazioni riservate.
Queste tecniche vengono utilizzate quando, al fine di sottrarre dati sensibili, si rendere necessario un contatto diretto tra frodatore e vittima.
Il contatto avviene solitamente attraverso mezzi tecnici o informatici, come chiamate, e-mail, SMS, siti contraffatti.
Il frodatore spesso utilizza questi mezzi impersonando un soggetto con cui la vittima ha un qualche tipo di relazione (ad esempio, di simpatia o di subalternità) oppure un soggetto investito di ruolo istituzionale (ad esempio, la banca), così da sfruttare la fiducia e la predisposizione all’azione della vittima.
Per tutelarsi da queste tecniche di frode, è consigliabile:
- prestare molta attenzione a richieste su informazioni personali o bancarie particolarmente sensibili
- prendersi il tempo di valutare la fonte, prima di fornire dati confidenziali
- ricontattare il presunto mittente personalmente, attraverso un canale ufficiale o più diretto, così da verificare l'autenticità della richiesta.
Consiste nell'invio di un messaggio a un utente di Twitter, indirizzandolo su un altro sito web.
Se l'utente accede al sito fraudolento, il malintenzionato ottiene le informazioni del suo account (id e password), riuscendo ad accedere anche alle sue credenziali bancarie.