Gli attacchi di phishing rivolti ai clienti delle banche russe sono in aumento dalla primavera del 2023. Solo nel mese di luglio sono state scoperte più di 300 pagine false, presumibilmente appartenenti a istituti di credito. Questi pseudo-siti appaiono nei motori di ricerca e si promuovono attivamente online. Gli esperti del Centro di competenza digitale di Roskatchestvo raccontano le conseguenze della presenza su questi siti e spiegano come proteggersi da questo tipo di frode.
Questi siti di phishing imitano fedelmente le pagine di login delle banche personali variante: offerta di partecipare a un sondaggio per conto della banca promettendo un premio . Di norma, dopo aver inserito il nome utente e la password, i truffatori propongono all’utente di scaricare un plugin del browser per velocizzare o migliorare il servizio, mascherato da un trojan che ruba i dati personali e di pagamento dell’utente.
Spesso capita anche che, dopo aver pagato con la carta su un sito di phishing, appaia un messaggio che dice che il pagamento non è andato a buon fine. La vittima della truffa tenta di pagare di nuovo e finisce per vedersi addebitare tutti i tentativi. Chi utilizza per sbaglio un sito di questo tipo invece di uno reale rischia di perdere il denaro della propria carta, di infettare tutti i propri dispositivi con un virus e di essere bombardato continuamente da annunci e offerte fraudolente. È quindi meglio “respingere” le pagine di phishing al volo, riconoscendo i segni evidenti di una truffa.
Seguire queste semplici regole del Roskatchestvo Digital Expertise Centre vi aiuterà a non diventare vittime di frodi:
Cercate di utilizzare l’applicazione sul vostro telefono cellulare invece di accedere alla vostra banca mobile dovreste avere un antivirus sul vostro telefono, che deve essere aggiornato regolarmente e i file controllati . Si sconsiglia di utilizzare la versione desktop del mobile banking dal browser del telefono anziché dall’app.
Se utilizzate un browser dextop per accedere alla banca online sul vostro PC o portatile, assicuratevi di controllare regolarmente il computer con un antivirus.
Ricordatevi di digitare manualmente l’indirizzo di una banca online nel vostro browser invece di cercare e selezionare il risultato da un motore di ricerca. In questo modo si riduce al minimo il rischio di seguire un link di phishing nel motore di ricerca. Anche l’impostazione di un segnalibro nel browser con l’indirizzo effettivo della banca non è del tutto sicura.k. Alcuni virus sono in grado di creare spoofing dei link presenti nei preferiti.
Se seguite un link da un motore di ricerca verso il sito web della banca, prestate molta attenzione alla barra degli indirizzi: i truffatori di solito copiano l’indirizzo della pagina ma lo inseriscono in una zona di dominio esotico come .cf o .icu. Un’altra variante frequente è quella in cui i truffatori aggiungono uno o più caratteri al dominio ufficiale della banca e presumibilmente prefissi di servizio come “online”, “cabinet”, “vhod” e “login”.
Per accedere a Sberbank Online che, insieme a VTB, è la più contraffatta , sono sufficienti un nome utente, una password personale o un codice una tantum contenuto in un SMS. Se sul sito vi vengono richieste altre informazioni personali o di pagamento, come il numero di carta bancaria o il numero di cellulare, abbandonate il sito e contattate il supporto tecnico della banca.
I segnali di frode si trovano di solito sul sito di phishing stesso: design approssimativo, nuovi moduli sconosciuti ad esempio per inserire un codice da un messaggio di testo proprio sulla homepage , link interrotti a sezioni copiate dalla pagina ufficiale, numeri di telefono sbagliati e così via.
Seguite le regole di sicurezza di base quando utilizzate il mobile banking: non accedete al vostro conto personale dal Wi-Fi pubblico; non condividete le vostre password di online banking con nessuno; assicuratevi che la barra degli indirizzi inizi con il prefisso p>
Seguite le regole di base contro il phishing: non cliccate sui link nelle e-mail e negli instant messenger provenienti da mittenti sconosciuti, non aprite i file allegati. Un’offerta di un ottimo affare non deve incuriosirvi, ma piuttosto mettervi in allerta. Assicuratevi che il software antivirus sia sempre attivo e aggiornato all’ultima versione, in modo da fornire un ulteriore livello di protezione. Non rivelate mai i vostri dati di pagamento a nessuno.
Prestare sempre attenzione all’importo dell’SMS con il codice della banca.
Il modo principale per proteggersi dalle frodi online è quello di essere estremamente prudenti in rete e di fare ogni mossa in modo consapevole”. Tutto ciò che viene fatto rapidamente, al volo, è già una potenziale minaccia, perché non si ha il controllo delle proprie azioni e si può accidentalmente installare un malware sul proprio dispositivo o consegnare i propri dati nelle mani sbagliate”, ha riassunto Anton Kukanov, responsabile del Centro di competenza digitale di Roskatchestvo.
Ciao a tutti, ho appena letto questo testo preoccupante che parla di banche online che rubano dati e denaro dai conti correnti. Volevo chiedervi se qualcuno di voi ha mai avuto un’esperienza del genere o se conoscete dei casi simili. Sono alla ricerca di informazioni e consigli per proteggere i miei risparmi online. Grazie in anticipo per qualsiasi risposta.
Mi chiedo se ci siano dei modi per proteggerci efficacemente dalle banche online che cercano di rubare i nostri dati e il nostro denaro dal conto corrente. Quali misure di sicurezza possiamo adottare per evitare che ciò accada? Grazie per la vostra risposta.
Ciao a tutti, mi chiedo se esistano realmente delle banche online che vogliono rubare i nostri dati personali e il nostro denaro dai conti correnti. È vero che alcune banche sono state coinvolte in casi di frode o hacking, ma nel complesso, quanto sono sicure le banche online? Quali precauzioni possiamo prendere per proteggere i nostri soldi e la nostra privacy quando facciamo transazioni tramite internet? Grazie per i vostri consigli e informazioni!