Civile.it
/internet 		Dizio - News alert
 
Civile.it
/internet 		Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 8347 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             


Controllo sito: aspetti privacy e ecommerce

Consulenza privacy e e-commerce


La newsletter interna

L'Osservatorio contiene 8347 documenti sul diritto di internet.

  


Phishing 24.09.2020    Pdf    Appunta    Letti    Post successivo  

Un esempio di phishing bancario molto raffinato, partendo da un link in un sms

Non banale, ma l'inizio e' simile per tutti: cliccare su un link


Valentino Spataro

 

R

Raccontata a Mi Manda Rai Tre di oggi una interessante frode bancaria.

Il correntista di una banca riceve un sms che annuncia un tentativo di frode bancaria.

Il mittente dell'SMS sembra la banca.

Viene fornito un link da visitare. L'interessato vede un sito con i loghi e grafiche della banca.  Vengono chiesti nome, codice fiscale e numero di telefono, ma non i dati di accesso.

Si riceve quindi una telefonata dal numero verde (pare con una sim clonata).

Viene chiesto dall'operatore truffatore di aprire la app per accedere e verificare. Il correntista trova gli ordini di disposizione che erano stati annunciati per telefono.

A questo punto l'operatore truffatore chiede di contestare verbalmente e di rimuovere la app perchè non è più sicura.

Riflessione: gli ordini erano già stati inseriti, la rimozione della app ha impedito di ricevere le notifiche ulteriori, il numero verde clonato.

Dopo tre ore la correntista va sul conto online e vede sottratti tutti i soldi che erano, da poco, arrivati sul conto, grazie ad un aiuto considerevole della madre per la figlia. Bonifici monitorati ?

Tutto inizia dal link ricevuto da sms, e dall'aver seguito le istruzioni di una voce online.

Mai, mai cliccare su link anche da fonti conosciute.

Se si tratta di banche, chiamare la propria agenzia e non aspettare che un chiunque possa chiamare.

Notevole riflettere sul fatto che gli ordini erano stati già inseriti sul conto, e l'accesso è stato utilizzato per autorizzarli. C'è un problema di sicurezza che è stato sfruttato da qualcuno che conosce molto, molto bene le procedure informatiche interne e i modi per ottenere in pochi istanti i dati mancanti necessari per accedere a conti altrui.

Non seguite mai le istruzioni che ricevete via email o sms o telefono da qualcuno che vi contatta.

Da notare che la signora ha saputo l'iban del destinatario e il giorno dopo, all'apertura, l'ha comunicato alla banca che ha negato la possibilità di fermare o mettere in stand by il bonifico in attesa di verifiche tra banche.

Mai dare password, codici di accesso e nulla a telefono, anche all'operatore della propria banca

24.09.2020 Valentino Spataro



Come difenderci da un malware bancario senza essere esperti
Ordinanza ingiunzione nei confronti di B-T S.p.A. 25 novembre 2021 [9737185]
Prevenire: il phishing della settimana
Email - 5 software per proteggerci da ransomware, phishing e spam
Phishing e la Cassazione: un caso che non fa precedente
Vishing
Il rimborso e il phishing: il racconto dell'attacco e i consigli per difendersi
Infostealer
Il Phishing quotidiano - carte di credito.
PRO Come funzionano i certificati ssl per i domini e come controllarli quando paghiamo



Segui le novità in materia di Phishing su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.021