Sicurezza nell’uso dei prodotti bancari: attenzione alla tecnica fraudolenta conosciuta come "phishing"
di Vincenzo Palmieri
Tutti i servizi bancari della Banca Monte Pruno sono affiancati da strumenti di sicurezza che limitano o annullano del tutto i tentativi di frode provenienti dall’esterno.
A nulla servono questi strumenti di sicurezza se anche i Clienti non adottano opportune precauzioni: analizziamole in dettaglio.
Carte di debito, credito e prepagate
Le carte di pagamento vengono emesse unitamente ad un codice PIN che serve a confermare le transazioni effettuate con la carta: acquisti POS, acquisti on-line e prelievi da ATM.
COSA NON FARE: far viaggiare la carta insieme al codice PIN (per esempio attaccando un post-it con la scritta "PIN: 1234" oppure registrando in chiaro il PIN nella rubrica del proprio smartphone!)
Il titolare della carta è tenuto a custodire gelosamente e con la massima diligenza il codice PIN ricevuto e a non comunicarlo a terzi: eventuali prelievi fraudolenti effettuati usando questo codice rischiano di non essere rimborsati!
SCENARIO: il malfattore segue di nascosto il proprio bersaglio quando questo è in procinto di concludere un pagamento elettronico (per esempio al supermercato) facendo attenzione al fatto che la vittima si attarda nel leggere il PIN da appunti cartacei; questo è il segnale che il malfattore aspettava per sottrarre, alla prima occasione utile, portafoglio o borsa.
COSA NON FARE: lasciare la propria carta in mano ad estranei, il rischio è che venga clonata (usando per esempio uno skimmer) e poi usata per effettuare transazioni all’insaputa del Cliente.
COSA NON FARE: acquistare on-line da siti web di dubbia reputazione.
COSA FARE IN CASO DI FRODE: bloccare la carta il prima possibile chiamando l’apposito numero di blocco e successivamente effettuare una denuncia alle autorità competenti.
BUONE ABITUDINI: se cambiate compagnia telefonica richiedete tempestivamente alla vostra filiale di aggiornare il cellulare collegato alla carta, eviterete così di perdere importanti notifiche/alert via SMS.
InBank
UserID, password e OTP (One Time Password) sono gli strumenti di sicurezza del servizio InBank.
Una volta entrato su InBank usando la coppia UserId+password, il Cliente può concludere un pagamento confermandolo tramite codice OTP che riceverà via SMS oppure app "Notify" sul proprio smartphone.
COSA NON FARE: registrare in chiaro UserID e password su un foglio di carta oppure nella rubrica/appunti dello smartphone!
COSA NON FARE: accedere a InBank da PC che si comportano in maniera strana ed inusuale (per esempio si avviano automaticamente finestre non richieste) o che temo infetti da virus.
Qualcosa in più sul "Phishing"
Il malfattore, usando tecniche di ingegneria sociale, sfrutta la distrazione o la coincidenza per indurre la vittima a comunicare spontaneamente i propri dati sensibili.
L’arma usata è l’email: inviata a numerosissimi destinatari tramite mail-server stranieri e non rintracciabili.
Il mittente può spacciarsi per il datore di lavoro, un fornitore, un parente, un amico, etc.
Oggetto della email può essere: la vincita di un premio, la scadenza di una password, la chiusura di un account, l’invio di una fattura non prevista, etc. insomma qualsiasi ambito della propria vita privata o professionale.
L’idea di fondo è che prima o poi qualcuno "abboccherà" all’amo.
COSA NON FARE: rispondere alle email, aprire allegati inaspettati, cliccare su link contenuti all’interno della email (il rischio è aprire una copia farlocca del sito web).
Se avete dei dubbi, provate prima a chiedere conferma al mittente!
BUONA CONDOTTA: quando inviate una email aggiungete alla fine il vostro nome ed un recapito telefonico, agevolerete il destinatario qualora desiderasse ricontattarvi.
Vincenzo Palmieri
Ufficio Sistemi Pagamento della Banca Monte Pruno
vincenzo.palmieri@bccmontepruno.it