Il phishing è una truffa informatica che permette di carpire, attraverso un’e-mail, i dati di accesso personali alla propria banca online o carta di credito. Le modalità sono le seguenti. Arriva nella casella di posta elettronica un’e-mail che sembra provenire dalla banca o gestore di carta di credito per avvisare che c’è un problema al sistema di “home banking”. Pertanto si viene inviati ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail.

Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la “user-id” e la “password” di accesso all’home banking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto.

E’ una truffa, denominata “phishing”, che viene utilizzata anche per carpire i dati delle carte di credito per poi utilizzarle indebitamente on-line.

Proprio per questi motivi Microsoft, e-Bay e Visa hanno deciso di dar vita al Phish Report Network: una sorta di database che raccoglie le informazioni utili per identificare le e-mail truffaldine che arrivano agli utenti di tutto il mondo e che consentirà di stilare una lista nera dei siti del phishing a cui sono stati attribuiti molti tentativi di truffa.

ESEMPIO 1) Accedendo al Portale Titolari della propria carta di credito compare una finestra dove ti viene richiesto di inserire i tuoi dati (nr.carta, CVV2, scadenza e 3d secure), non inserire nulla e chiudi il browser. E’ un tentativo indebito di appropriarsi dei tuo dati.

ESEMPIO 2) Viene recapitata una e.mail con il seguente testo: “Carta bancomat bloccati, per garantire la massima sicurezza e prevenire l’uso fraudolento mentre i pagamenti on-line con carta di credito che è stato bloccato per ulteriori acquisti con Verified by Visa e MasterCard SecureCode e tutto il negozio di elettronica. Per riabilitare la carta di credito in Verified by Visa e MasterCard SecureCode utilizzate le seguenti fasi 1. Scarica il documento allegato; 2. Compila il modulo; 3. Attendere che il nostro contatto per confermare i dettagli. Seguendo questi semplici passi la tua tessera sarà riabilitata per Verified by Visa. Cordialmente, Servizio Clienti”. Non compilare mai il modulo, è un tentativo di appropriarsi dei dati.

I GESTORI DELLE CARTE DI CREDITO NELLE LORO COMUNICAZIONI ISTITUZIONALI NON INSERISCONO MAI LINK VERSO PAGINE ED APPLICAZIONI ESTERNE DOVE SI RICHIEDE ALL’UTENTE DI INSERIRE DATI SENSIBILI E CREDENZIALI D’ACCESSO.