Il phishing è un fenomeno di frode informatica in costante crescita, tramite il quale i criminali
ottengono dalle vittime dati sensibili, account e-mail o di social network, ma soprattutto credenziali
di accesso alle piattaforme di home banking.
Il termine phishing (dall’inglese fishing “pescare”) descrive la tecnica adoperata dai criminali,
i quali “adescano” le vittime con un invio massivo di e-mail ad un numero elevato di destinatari, nella
speranza che taluno di essi possa “abboccare”. I messaggi sono artatamente predisposti per apparire
come legittimamente inviati dalle banche, e contengono link a siti web del tutto simili a quelli reali
dell’istituto di credito, dove però le credenziali inserite vengono immediatamente captate dai
criminali, e da questi utilizzate per accedere abusivamente agli account delle vittime.
Per rendere ancora più credibile la frode, di recente il phishing tradizionale si è evoluto nelle
forme di SMSishing e Vishing, commessi attraverso l’invio di SMS nel primo caso, e chiamate vocali
nel secondo caso, spesso con l’abbinamento delle due forme (SMS + telefonata classica).
Nello schema ricorrente, la vittima riceve un SMS simile a questo: “Gentile cliente, abbiamo
riscontrato alcune incongruenze sul suo conto, ed alcuni pagamenti sono stati sospesi. Contatti con
urgenza il n. XXXXXXXXXX per sapere di più. Distinti saluti.”.
Contattando il numero indicato risponderà un operatore che si qualificherà come addetto
all’antifrode dell’istituto bancario, il quale con artifizi e raggiri, rappresentando al malcapitato che il
suo conto è stato “hackerato”, ovvero sono stati disposti dei pagamenti illegittimi, convincerà la
vittima a effettuare bonifici istantanei verso IBAN che chiamerà “conti di appoggio”.
Per essere ancora più credibili, il vishing viene attuato dai criminali facendo comparire sul
display dello smartphone della vittima il numero di telefono ufficiale della banca. Questo artificio è
ottenuto in modo piuttosto semplice attraverso l’utilizzo di applicazioni o servizi di spoofing
ampiamente disponibili sulla rete.
La Polizia di Stato raccomanda di osservare le seguenti cautele:
● Diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un
aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto,
etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo
username e password.
DIPARTIMENTO DELLA PUBBLICA SICUREZZA
CENTRO OPERATIVO PER LA SICUREZZA CIBERNETICA
POLIZIA POSTALE E DELLE COMUNICAZIONI
PUGLIA
● Tenere sempre a mente che la banca non ha bisogno di chiedere al cliente i dati di
accesso alla piattaforma di home banking, perché li possiede nei propri database.
● Diffidare da SMS che allarmano su un accesso abusivo in corso sul proprio conto ed
invitano a contattare numeri di telefono cellulare per risolvere il problema.
● Prestare attenzione al linguaggio, sovente sgrammaticato, delle e-mail di phishing,
nonché all’indirizzo mail del mittente ed agli URL dei link contenuti, solitamente sono
diversi dai nomi di dominio ufficiali della banca.
● Proteggere il proprio dispositivo installando un filtro anti-spam.
● Proteggere l’accesso alla propria piattaforma di home banking attivando sistemi di
autenticazione a due fattori.
● Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi
presso la filiale.
Per ulteriori informazioni o per segnalazioni, visitare la pagina web
https://www.commissariatodips.it, o rivolgersi alla sede più vicina della Polizia Postale.

Per restare aggiornato con le ultime news seguici e metti “Mi piace” sulla nostra pagina Facebook e iscriviti al nostro canale YouTube. Per scriverci e segnalarci un evento contattaci!