Magazine 04/22 -

Attacchi di phishing: come proteggersi

Attenzione! I clienti Raiffeisen sono stati recentemente vittime di operazioni fraudolente. Di seguito desideriamo fornirvi alcune informazioni concrete sugli attacchi perpetrati e pratici consigli su come evitarli.

Che cos’è il phishing?

Il phishing, considerato uno degli attacchi informatici più comuni, prende di mira dati personali e sensibili dei clienti. Con l’aiuto di messaggi e siti web fasulli, spesso difficilmente distinguibili da quelli autentici in termini di layout e testi, le vittime vengono invitate a fornire informazioni riservate. Nel frattempo, sta prendendo piede anche lo smishing, ovvero l’attività di phishing via SMS. 


Come operano i truffatori?

I malviventi contattano il cliente Raiffeisen tramite SMS, simulando una situazione di emergenza per attirare la sua attenzione e invitarlo ad agire. Nell’SMS gli si chiede di accedere all’Online Banking tramite un link fraudolento. Spesso, nella pagina web che appare, è presente un modulo da compilare, attraverso il quale i truffatori ottengono i dati di accesso o il numero telefonico per la seconda fase della truffa.

Il cliente viene contattato telefonicamente dal malvivente, che finge di essere un dipendente Raiffeisen. Con il pretesto di adottare misure per combattere le frodi in corso, gli viene chiesto di confermare il login e il presunto storno di alcune operazioni, avvalendosi della Raiffeisen ID.

Attenzione: seguendo le istruzioni del truffatore, il cliente gli conferma l’accesso e successivamente anche le disposizioni fraudolente. L’SMS ingannevole lascia intendere che il cliente abbia effettuato lo storno di un’operazione.

Phishing SMS

I messaggi di testo fraudolenti hanno un aspetto simile all’immagine: cliccando sul link si accede al sito di phishing

Phishing Online Banking

Ecco come si presenta la pagina di phishing: se il cliente compila i campi, i truffatori ottengono il suo nome utente e numero telefonico


Da sapere

  • La vostra Cassa Raiffeisen non vi invierà mai un link via SMS per l’accesso al Raiffeisen Online Banking.
  • La vostra Cassa Raiffeisen non vi chiederà mai, né telefonicamente né tramite SMS, di comunicare le vostre credenziali (codici di sicurezza, password).
  • La vostra Cassa Raiffeisen non vi chiederà mai di confermare lo storno di un’operazione nella Raiffeisen-App.

 

Ecco come tutelarsi

  • Non fornite mai a terzi le vostre credenziali come nome utente, password o codici di verifica.
  • Non cliccate sui link contenuti in SMS o e-mail sospette.
  • Autorizzate solo le transazioni che avete avviato voi stessi.

 

Come si riconoscono gli attacchi di phishing?

I messaggi provenienti da truffatori presentano spesso le seguenti caratteristiche:

  • contengono errori ortografici e/o grammaticali o caratteri criptici
  • invitano all’azione e segnalano un’urgenza
  • chiedono dati di accesso e numeri di carta
  • sono privi della forma personale nell’indirizzo
  • contengono link personalizzati (facendo clic con il tasto destro del mouse si può visualizzare l’indirizzo nascosto)

Come riconoscere le comunicazioni ufficiali di Raiffeisen

Osservate il vostro browser quando eseguite un’operazione online: il sito ufficiale delle Casse Raiffeisen dell’Alto Adige è www.raiffeisen.it e la pagina di accesso all’Online Banking inizia con https://rob.raiffeisen.it/nibank/MAIN.

Prestate attenzione alla crittografia: la pagina che appare nella barra degli indirizzi del browser, quando effettuate il login, inizia sempre con https://. La “s” indica una connessione protetta. Non inserite mai dati sensibili se nella barra degli indirizzi manca questa “s”.

 

Per proteggersi dai truffatori, è importante mantenere aggiornato il proprio ambiente IT e seguire questi ulteriori consigli di sicurezza.

  • Non aprite MAI gli allegati provenienti da mittenti sconosciuti. Particolarmente vulnerabili sono i file che terminano con “.exe”, “.msi” e “.scr”.
  • Utilizzate dati di accesso diversi per i vari account, così da prevenire attacchi multipli.
  • Avvaletevi dell’autenticazione a più fattori: nome utente e password non saranno più sufficienti per violare un account.
  • Aggiornamenti e upgrade periodici dei sistemi possono aiutare a proteggersi dagli hacker.
  • Sottoponete i vostri collaboratori a regolari corsi di formazione e sensibilizzazione (security awareness training).

 

KONVERTO, azienda specializzata in ambito informatico, offre corsi di Security Awareness, aiutandovi a sviluppare una strategia di sicurezza adatta alle vostre esigenze

 


Se un’operazione vi sembra sospetta, contattate immediatamente il vostro consulente Raiffeisen