Phishing, vishing e smishing: scopri come riconoscerli
e come puoi difenderti.
Contenuto del messaggio
Avvisi di situazioni particolari come per esempio vincite a presunti concorsi, offerte di lavoro, regali o problemi verificatisi con il proprio conto corrente, scadenza delle password di accesso
Link ad aree operative
Invito all’azione, come per esempio collegarsi per sbloccare il conto o regolarizzare la propria situazione bancaria
Richiesta di codici e informazioni
Invito ad inserire i dati e i codici personali, per aggiornare dati anagrafici o personali oppure per verificare posizioni e transazioni effettuate
I phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli ignari utenti a cadere nella trappola. Per valutare l'attendibilità di un’email, segui con attenzione queste regole:
1. Indirizzo email mittente sospetto
Diffida di email con mittenti molto lunghi, con caratteri insoliti o che non abbiano, nel caso provengano dalla banca, @intesasanpaolo.com nell'indirizzo.
2. Errori nel testo del messaggio
Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento. Poiché i phisher a volte operano fuori dall'Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirti.
3. Link a pagine esterne
Nelle comunicazioni istituzionali, Intesa Sanpaolo non inserisce MAI link a pagine o applicazioni esterne in cui sia richiesto l'inserimento di dati sensibili o credenziali d'accesso.
4. Altri possibili errori
Fai attenzione che la ragione sociale di Intesa Sanpaolo sia riportata in modo corretto. Puoi verificare la ragione sociale corretta sul sito della banca a questa pagina
Lo smishing (dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS. Come funziona?
L'SMS ti chiederà in genere di fare clic su un link o di chiamare un numero di telefono per "verificare", "aggiornare" o "riattivare" il tuo account. Ma... il link porta ad un sito web fasullo e il numero di telefono porta ad un truffatore che finde di essere la società legittima.
Cosa puoi fare?
Non cliccare su lilnk, allegati o immagini che ricevi via SMS indesiderati, senza prima verificare il mittente.
Non essere frettoloso. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere.
Non rispondere mai ad un SMS che richiede il tuo pin o la password del tuo conto online o qualsiasi altra credenziale di sicurezza.
Se pensi che potresti aver risposto ad un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la banca.
Il vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.
Cosa puoi fare?
Fai attenzione alle chiamate telefoniche indesiderate.
Segnati il numero del chiamante e avvisarlo che lo richiamerai.
Per verificare la loro identità, cerca il numero di telefono dell'organizzazione e contattali direttamente.
Non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito (potrebbe trattarsi di un numero falso o contraffatto).
I truffatori possono trovare le tue informazioni di base online (ad es. attraverso i social media). Non presumere che chi chiama sia autentico solo perchè possiede questi dati.
Non condividere il numero PIN della tua carta di credito o di debito oppure la password del tuo online banking. La tua banca non ti chiederà mai tali dettagli.
Non trasferire denaro su un altro account a richiesta. La tua banca non chiederà mai di farlo.
Se pensi che sia una finta chiamata, segnalalo alla tua banca.
Come evitarlo?
A volte bastano semplici precauzioni
Accertati del mittente della comunicazione
Verifica l’attendibilità del mittente di email, SMS o messaggi WhatsApp. Non rispondere mai a messaggi su cui hai dubbi. Se non sei sicuro della provenienza, non cliccare sui link e non aprire allegati. Cancella le comunicazioni sospette.
Non rilasciare informazioni al telefono
Non comunicare mai a nessuno i tuoi codici di sicurezza o altre informazioni riservate. Eventualmente, fatti lasciare un numero di telefono fisso rintracciabile e verifica l'identità del tuo interlocutore.
Digita l'Url nel browser
Digita l’url del sito www.intesasanpaolo.com sempre direttamente nel browser
La nostra promessa
Ricorda che non ti chiederemo mai e per nessun motivo i tuoi dati personali e/o finanziari o le tue credenziali di accesso ai servizi online/mobile banking
Sei stato vittima di Phishing? Scopri cosa fare
- Hai ricevuto un'email con richiesta di dati personali, numeri di conto, password o carta di credito? Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto informa la Filiale Digitale al Numero Verde 800.303.303 o tramite il form online a questo indirizzo. Se possibile, indica l'indirizzo del sito e allega il testo dell’email che hai ricevuto.
- Hai ricevuto comunicazioni sospette all’apparenza provenienti dalla banca? Hai riscontrato anomalie nei servizi o sospetti di essere stato vittima di una frode? Hai dubbi sull'attendibilità del sito? Rivolgiti subito alla tua filiale o alla Filiale Digitale al Numero Verde 800.303.303 (dall'estero il numero +39 011 8019.200, a pagamento).
- Hai comunicato per errore i codici della tua banca online a seguito di un messaggio di phishing? Ti suggeriamo di:
- cambiare subito il Codice PIN e contattare la Filiale Digitale per verificare se sono stati effettuati tentativi di accesso fraudolenti e per bloccare l'utenza, in modo da evitare ulteriori azioni da parte del malintenzionato. Ti forniremo tutte le informazioni su come procedere a eventuali disconoscimenti o segnalazioni agli uffici competenti.
- bloccare i servizi in modo automatico: basta inserire per cinque volte consecutive un codice PIN o un codice O-Key errato. Potrai in seguito revocare il blocco diretto dei codici solo rivolgendoti alla tua filiale.
- fare una scansione antirivus: non fare ulteriori accessi fino a che non sei sicuro che il computer sia privo di virus.
Condividi tramite