Come segnalare una mail o un sito di phishing

Il phishing è una particolare tipologia di truffa online finalizzata al furto di dati personali (di solito codici utente e password) al fine di accedere in modo illecito a conti correnti bancari o ad altri servizi.

La maggior parte dei tentativi di phishing avviene tramite e-mail truffaldine, annunci o siti che appaiono simili, nello stile grafico e nel contenuto, alle comunicazioni di importanti compagnie.

L’utente, per correggere eventuali errori o verificare situazioni problematiche sul proprio account segnalate nella comunicazione, viene reindirizzato ad un sito che è una copia fittizia ma apparentemente simile al sito ufficiale. La condivisione di dati personali su tali siti permette al truffatore di usare tali informazioni a scopo fraudolento.

Il phishing è un’attività illegale che rientra nel reato di frode informatica ed è punibile penalmente. Qui trovate un approfondimento della Polizia di Stato.

Spesso le comunicazioni di phishing sono generiche, non si rivolgono specificatamente all’utente e contengono errori ed imprecisioni. Inoltre i siti di phishing prevedono l’inserimento di una serie di informazioni riservate (data di nascita, password o PIN completi, codice fiscale…) che di solito le aziende o le società non richiedono.

In caso di dubbio, è buona prassi non seguire i collegamenti o gli approfondimenti proposti: meglio accedere ai siti digitando direttamente l’indirizzo nella barra del browser, e verificando la presenza del protocollo cifrato.

La maggior parte dei provider di posta elettronica offre la possibilità di impostare filtri per la posta indesiderata (i cosiddetti filtri anti-spam), che individuano le e-mail “incriminate” e le spostano in una cartella apposita.

Un filtro molto simile è attivabile anche sui browser usati per la navigazione online, come Internet Explorer, Safari e Google Chrome.

Se si riceve una mail che rimanda a un sito di phishing è importante non selezionare il link ma segnalare la comunicazione direttamente alla Polizia Postale, fornendo l’intestazione del messaggio.

Se, per errore, sono già stati forniti i propri dati personali, bisogna sporgere denuncia e contattare direttamente la banca o l’amministratore del sito originale per avvertire dell’accaduto.

Ovviamente sarà necessario cambiare immediatamente la password.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

“Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.”