SE SONO STATO VITTIMA DI PHISHING COSA DEVO FARE?
Il Pisching è l’approccio subdolo utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali, quali password o dati delle carte di credito o dei conti correnti bancari
Il Phishing
E’ un approccio subdolo utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali, quali password o dati delle carte di credito o dei conti correnti bancari. Tale operazione avviene inviando mail fasulle o indirizzando l’utente su un sito web fasullo.
Da qualche mese anche in Italia il PHISHING viene utilizzato da specialisti truffatori informatici e non sono pochi i consumatori che si sono rivolti a noi per riuscire a recuperare le somme sottratte dai conti correnti o dalle carte bancarie .
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Origine del phishing
I messaggi di phishing sembrano provenire da società legittime enti governativi o istituti bancari. Si tratta in realtà di una truffa elaborata. Nelle mail si richiede gentilmente di effettuare aggiornamenti, convalidare o confermare le informazioni contenute nel proprio account, spesso suggerendo la presenza di un problema. L’utente viene quindi reindirizzato su un sito fasullo e spinto a immettere le informazioni relative al proprio account, con conseguente furto di identità.
Prevenzione del phishing
Non aprire i link contenuti nelle mail non richieste o su Facebook.
Non aprire gli allegati delle mail non richieste o sconosciute.
Proteggere le proprie password e non rivelarle a nessun
Non fornire informazioni sensibili a nessuno via telefono, di persona o via mail.
Controllare l’URL (indirizzo web) dei siti. In molti casi di phishing, l’indirizzo web sembra legittimo, tuttavia l’URL potrebbe essere scritto in modo errato o il dominio potrebbe essere diverso (.com al posto di .gov).
Mantenere aggiornato il browser e applicare le patch di sicurezza
SE SONO STATO VITTIMA DI PHISHING COSA DEVO FARE?
-La prima cosa da fare è cercare di bloccare il proprio conto bancario, fare reclamo SCRITTO alla tua banca, cambiare password e rivolgersi alle forze di Polizia. La Polizia Postale è specializzata in questa particolare modalita’ di truffa.
-Se la truffa è stata posta in essere e sono stati prelevate somme dal tuo conto corrente è necessario verificare tutte le modalità della truffa effettuata, i sistemi di sicurezza posti in atto dalla tua banca o dalle Poste e verificare se è ipotizzabile un’azione legale. Occorre sapere, innanzi tutto che la Banca dovrà provare la malafede del soggetto che ha subito la truffa e solo in caso di dolo o colpa grave del suo correntista non dovrà restituire le somme!!
-L’azione potrà essere attivata anche dinanzi all’ABF ( Arbitro Bancario e Finanziario) che è particolarmente esperto su tali fattispecie e che ha sviluppato una particolare competenza.
In alternativa potrai richiedere al giudice civile di ordinare la restituzione della somma sottratta
Contattaci per verificare se puoi recuperare le somme a te sottratte!!
Avv. VITTORIO FUSCO