Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9321 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Phishing 24.09.2020    Pdf    Appunta    Letti    Post successivo  

Un esempio di phishing bancario molto raffinato, partendo da un link in un sms

Non banale, ma l'inizio e' simile per tutti: cliccare su un link


Valentino Spataro

 

R

Raccontata a Mi Manda Rai Tre di oggi una interessante frode bancaria.

Il correntista di una banca riceve un sms che annuncia un tentativo di frode bancaria.

Il mittente dell'SMS sembra la banca.

Viene fornito un link da visitare. L'interessato vede un sito con i loghi e grafiche della banca.  Vengono chiesti nome, codice fiscale e numero di telefono, ma non i dati di accesso.

Si riceve quindi una telefonata dal numero verde (pare con una sim clonata).

Viene chiesto dall'operatore truffatore di aprire la app per accedere e verificare. Il correntista trova gli ordini di disposizione che erano stati annunciati per telefono.

A questo punto l'operatore truffatore chiede di contestare verbalmente e di rimuovere la app perchè non è più sicura.

Riflessione: gli ordini erano già stati inseriti, la rimozione della app ha impedito di ricevere le notifiche ulteriori, il numero verde clonato.

Dopo tre ore la correntista va sul conto online e vede sottratti tutti i soldi che erano, da poco, arrivati sul conto, grazie ad un aiuto considerevole della madre per la figlia. Bonifici monitorati ?

Tutto inizia dal link ricevuto da sms, e dall'aver seguito le istruzioni di una voce online.

Mai, mai cliccare su link anche da fonti conosciute.

Se si tratta di banche, chiamare la propria agenzia e non aspettare che un chiunque possa chiamare.

Notevole riflettere sul fatto che gli ordini erano stati già inseriti sul conto, e l'accesso è stato utilizzato per autorizzarli. C'è un problema di sicurezza che è stato sfruttato da qualcuno che conosce molto, molto bene le procedure informatiche interne e i modi per ottenere in pochi istanti i dati mancanti necessari per accedere a conti altrui.

Non seguite mai le istruzioni che ricevete via email o sms o telefono da qualcuno che vi contatta.

Da notare che la signora ha saputo l'iban del destinatario e il giorno dopo, all'apertura, l'ha comunicato alla banca che ha negato la possibilità di fermare o mettere in stand by il bonifico in attesa di verifiche tra banche.

Mai dare password, codici di accesso e nulla a telefono, anche all'operatore della propria banca

24.09.2020 Valentino Spataro



Data breach per phishing [doc. web n. 10002287], sanzione importante
CyberNews: la banca risponde del phishing in assenza di sms quali 2fa
Vittima di phishing, ecco perchè si lascia convincere
Tribunale di Roma su Phishing su carta di credito e responsabilità del correntista - Descritta la tecnica ingannevole adottata.
E-banking alla Notte Bianca del Diritto Bancario e Finanziario
Phishing - Due nuovi tipi di comunicazioni truffaldine - Bpay e Aruba
Un attacco di phishing sventato per un pelo - guida utilissima
Pretexting
Escroquerie en ligne: condannata la banca che non vigila i bonifici dei correntisti non profilati
Bec



Segui le novità in materia di Phishing su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.064