Vai al contenuto principale

Cos'è?

Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che contattano gli utenti tramite email, SMS, WhatsApp o addirittura telefonate. Questi messaggi sono molto simili, nella grafica e nel contenuto, a quelli della banca per cercare di carpire informazioni riservate e sensibili.


Tramite questi messaggi, potresti essere invitato a:

  • cliccare su un link che indirizza a una copia fittizia del sito ufficiale della banca
  • a scaricare una app malevola
  • a comunicare, in vario modo, codici della banca online, dati degli strumenti di pagamento o informazioni personali; il tutto a scopo fraudolento.

 

Come riconoscerlo?

Previous Next

I phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli ignari utenti a cadere nella trappola. Per valutare l'attendibilità di un’email, segui con attenzione queste regole:

1. Indirizzo email mittente sospetto

Diffida di email con mittenti molto lunghi, con caratteri insoliti o che non abbiano, nel caso provengano dalla banca, @intesasanpaolo.com nell'indirizzo.

2. Errori nel testo del messaggio

Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento. Poiché i phisher a volte operano fuori dall'Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirti.

3. Link a pagine esterne

Nelle comunicazioni istituzionali, Intesa Sanpaolo non inserisce MAI link a pagine o applicazioni esterne in cui sia richiesto l'inserimento di dati sensibili o credenziali d'accesso.

4. Altri possibili errori

Fai attenzione che la ragione sociale di Intesa Sanpaolo sia riportata in modo corretto. Puoi verificare la ragione sociale corretta sul sito della banca a questa pagina

Come evitarlo?

A volte bastano semplici precauzioni

Previous Next

La nostra promessa

Ricorda che non ti chiederemo mai e per nessun motivo i tuoi dati personali e/o finanziari o le tue credenziali di accesso ai servizi online/mobile banking

Sei stato vittima di Phishing? Scopri cosa fare

  • Hai ricevuto un'email con richiesta di dati personali, numeri di conto, password o carta di credito? Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto informa la filiale online al Numero Verde 800.303.303 o tramite il form online a questo indirizzo. Se possibile, indica l'indirizzo del sito e allega il testo dell’email che hai ricevuto.
  • Hai ricevuto comunicazioni sospette all’apparenza provenienti dalla banca? Hai riscontrato anomalie nei servizi o sospetti di essere stato vittima di una frode? Hai dubbi sull'attendibilità del sito? Rivolgiti subito alla tua filiale o alla filiale online al Numero Verde 800.303.303 (dall'estero il numero +39 011 8019.200, a pagamento).
  • Hai comunicato per errore i codici della tua banca online a seguito di un messaggio di phishing? Ti suggeriamo di:

    - cambiare subito il Codice PIN e contattare la filiale online per verificare se sono stati effettuati tentativi di accesso fraudolenti e per bloccare l'utenza, in modo da evitare ulteriori azioni da parte del malintenzionato. Ti forniremo tutte le informazioni su come procedere a eventuali disconoscimenti o segnalazioni agli uffici competenti.

    - bloccare i servizi in modo automatico: basta inserire per cinque volte consecutive un codice PIN o un codice O-Key errato. Potrai in seguito revocare il blocco diretto dei codici solo rivolgendoti alla tua filiale.

    - fare una scansione antirivus: non fare ulteriori accessi fino a che non sei sicuro che il computer sia privo di virus.

Hai bisogno di aiuto su
Phishing?