Pagina iniziale Navigazione Contenuto Contatti Sitemap

06.03.2019:

Attenzione: da martedì circolano moltissime e-mail contraffatte di istituti finanziari che attirano i clienti dei sistemi di e-banking su pagine Web di banche, anch’esse contraffatte. Non lasciatevi ingannare!

Prima è toccato a PostFinance, poi a UBS: i truffatori stanno provando ancora una volta, con forza, ad attirare i clienti bancari su imitazioni di siti di e-banking per mezzo di presunte e-mail di vari istituti finanziari. Lo scopo di questa ondata di phishing è appropriarsi dei dati d’accesso.

I truffatori mettono i clienti bancari sotto pressione: con un pretesto – adducendo magari che sia necessario aggiornare i propri dati personali altrimenti il sistema di e-banking verrà bloccato –vengono indotti a fare clic su un link che apre una pagina di e-banking contraffatta.

Diversamente dalle precedenti ondate di attacchi, le e-mail e i siti contraffatti hanno un grado di autenticità davvero ingannevole, sia per aspetto che per contenuti, con testi in un tedesco quasi perfetto e con i loghi originali delle banche.

Inoltre, le pagine dispongono di un certificato di sicurezza valido (certificato SSL) e si presentano alla potenziale vittima con una connessione sicura, con tanto di https:// e lucchetto nella barra degli indirizzi del browser. Le falsificazioni si riconoscono però dall’indirizzo, che non corrisponde a quello dell’istituto finanziario preso di mira (p. es. «postfinonce-logln.biz» o «ubsserver.net»).

phishing ubs phishing postfinance

Si può prevedere che in un prossimo futuro, dopo PostFinance e UBS, verranno contraffatti anche i siti di altre banche e si assisterà a nuove ondate di e-mail di phishing. Prestate assolutamente attenzione a queste indicazioni per la sicurezza:

  • Fate attenzione alle e-mail. Anche quando i mittenti sembrano noti, non aprite subito gli allegati, né fate clic sui link. In caso di dubbio, contattate il presunto mittente in un modo diverso dalla posta elettronica (p. es. chiamando il numero di telefono ufficiale della banca). Gli istituti finanziari non chiedono mai di effettuare il login o immettere i propri dati d’accesso via e-mail!
  • Non lasciatevi mettere sotto pressione («Il vostro conto verrà bloccato», ecc.).
  • Inserite l’indirizzo della pagina di accesso dell’istituto finanziario sempre manualmente, nella barra degli indirizzi del browser.
  • Verificate la connessione SSL (lucchetto verde, nome del dominio, certificato).
  • In caso di incertezze o dubbi contattate immediatamente il vostro istituto finanziario.
  • Seguite le regole della protezione di base con le nostre «5 operazioni per la vostra sicurezza digitale»: creare regolarmente delle copie di backup, utilizzare antivirus e firewall, tenere aggiornati sistema operativo e programmi, fare attenzione ed essere vigili.

Ulteriori indicazioni sul tema del phishing sono disponibili qui.

Aargauische KantonalbankAppenzeller KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)Caisse d'Epargne Rivieracash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankThurgauer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Non utilizziamo nessun tipo di cookie personale ma soltanto cookie di natura tecnica per migliorare l’esperienza utente. Utilizzando i nostri servizi si dichiara il proprio consenso al nostro utilizzo di cookie. Per maggiori informazioni rinviamo alle nostre Avvertenze legali.
Ok