Attenzione al PHISHING! Conoscere le modalità di frode per evitarle

Phishing

Che cos’è il PHISHING?

Il phishing (“pesca” – di dati sensibili) è una frode informatica finalizzata all’acquisizione di dati personali riservati e sensibili come ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via. Questi sono generalmente richiesti tramite email o tramite telefonata, come in recenti casi di Phishing riscontrati, in cui il mittente si presenta come una fonte legittima per richiedere l’immissione di tale dati. Una volta inseriti l’autore della frode potrà operare al posto del cliente, titolare della carta, movimentando somme di denaro.

Occorre quindi prestare massima attenzione: si ricorda al fine di non incappare in truffe facilmente evitabili, che nessun operatore del Credito Cooperativo Romagnolo e società del Gruppo bancario cooperativo Iccrea richiede ai clienti via e-mail informazioni personali e inserimento di proprie credenziali di accesso.

Inoltre, occorre essere in grado di riconoscere l’attendibilità di azioni quotidiane come può essere quella legata al ricevimento di una ‘semplice’ telefonata: è richiesta infatti particolare attenzione per poter evitare un ulteriore caso di Phishing, recentemente riscontrato, ai danni di clienti di altre banche, titolari di carte di credito:

In breve, la frode presenta la seguente dinamica:

1. Il frodatore contatta telefonicamente il cliente con la scusa di voler controllare una transazione potenzialmente fraudolenta;
2. Una volta accertata la (finta) frode, il cliente, viene invitato a bloccare immediatamente la carta;
3. Vengono quindi richiesti uno o più dati sensibili (es. OTP o PIN) con l’obiettivo, da parte del frodatore, di caricare la carta su un wallet digitale (es.: Apple Pay, Google Pay, Samsung Pay).
4. Una volta caricata la carta sul Wallet il frodatore potrà procedere con le transazioni fraudolente.

Si invita quindi a NON rilasciare in nessun caso, via email o telefono, dati sensibili quali ad esempio:

• Numero Carta, data scadenza e cvv;

• Codici di sicurezza o PIN;

• OTP (one time password).

Si comunica inoltre che a tutti i clienti potenzialmente a rischio, l’ufficio E-Bank di Iccrea invierà un SMS che li inviterà, qualora avessero comunicato dati sensibili via telefono, a mettersi in contatto con il contact center Iccrea.

Per qualsiasi ulteriore necessità di chiarimento è possibile rivolgersi alla propria filiale o contattare l’ufficio U.O. Fraud Management & Data Analytics E-Bank di Iccrea all’indirizzo email backoffice.issuing@iccrea.bcc.it​.