Nel corso degli ultimi anni si è assistito ad una crescita di tentativi di truffa perpetrati ai danni di clienti che si avvalgono di servizi bancari on line. Le modalità sono finalizzate all’acquisizione, per scopi illeciti, di dati riservati e/o dei codici identificativi di accesso, quali "nome utente" (user-id), "password" o numero di cellulare.

Il cosiddetto “phishing” consiste nell’invio di e-mail, in apparenza provenienti dal proprio istituto bancario, in cui si chiede al destinatario di fornire informazioni riservate. Spesso queste richieste sono motivate con ragioni di natura tecnica, falsi problemi di sicurezza o con l’attrattiva di ricevere premi.

La truffa scatta nel momento in cui viene aperto il link (o una finestra di pop-up) da una email o da un sms su pc, telefonino o tablet e vengono inseriti i codici identificativi. Il link fornito, infatti, non reindirizza al sito web o alla pagina reale della Banca o del Servizio, ma ad una copia fittizia apparentemente simile, situata su un server controllato dal malintenzionato, allo scopo di richiedere e ottenere dal destinatario dati sensibili, in genere con il pretesto di una conferma, il download di un app fasulla[*] o la necessità di effettuare una autenticazione al sistema.

[*]L’applicazione installata in realtà prende il completo controllo del telefono, dando la possibilità al malintenzionato di agire come amministratore e quindi di inoltrare gli sms, ridirigere le chiamate e controllare le reti wi-fi. L’inserimento, da parte dell’utente, del codice generato dall’App sul sito fasullo, evidenzia al malintenzionato che le procedure di controllo del cellulare sono state completate e invia tutte le informazioni digitate dal cliente a un server di raccolta dati (credenziali comprensive della password in chiaro, numero di telefono, saldo sul conto). Le informazioni sottratte alla vittima vengono immediatamente utilizzate per disporre operazioni fraudolente (il malintenzionato utilizza i codici autorizzativi inviati dalla banca al numero di telefono del cliente, controllato da remoto).

1. Custodire con cura i propri dati di accesso, non salvandoli sul proprio computer, mantenendo separati username e password, e modificando periodicamente quest’ultima.
2. Scegliere una password di accesso sicura utilizzando numeri, lettere e simboli e non parole che derivino da informazioni personali facilmente ottenibili da malintenzionati.
3. Accedere sempre ai servizi online dal portale www.bancafinnat.it.
4. Assicurarsi che la pagina web in cui si inseriscono dati personali sia protetta, diffidando dei “pop-up”. Per verificare che la pagina web sia protetta, controllare che l’indirizzo sia preceduto da “https” e che sul browser sia presente l'icona https che attesta il collegamento ad un sito protetto.
5. Installare un antivirus sul proprio pc, mantenere sempre aggiornato il pc con gli update del sistema operativo disponibili, mantenere aggiornato il browser internet scaricando gli aggiornamenti gratuiti einstallare programmi anti-spam, anti malware e anti pubblicità online.
6. Ricordasi sempre di concludere la sessione di collegamento ai servizi online di Banca Finnat utilizzando sempre il pulsante "ESCI" e successivamente chiudere il browser.
7. Evitare programmi di file sharing o peer to peer (BitTorrent, JDownloader, Limeware, XdccDownloader, Kazaa, iMesh, Bearshare Lite, eMule, qBittorrent, uTorrent, eMule, ecc…). Tali programmi, in continuo aggiornamento, potrebbero permettere l'acceso al computer anche ad "ospiti" indesiderati, che potrebbero carpire informazioni “diverse” da quelle che avete deciso di condividere.
8. Controllare regolarmente le movimentazioni del proprio conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate e utilizzare eventuali strumenti di notifica delle operazioni svolte messi a disposizione dalla banca.

ATTENZIONE: La Banca non richiederà mai il collegamento all'Internet Banking, informazioni personali come "nome utente" (user-id) o "password" tramite messaggi di posta elettronica o sms. Se credi di essere stato raggirato, di aver subito un attacco informatico o per maggiori informazioni in merito, chiama subito il Servizio Assistenza al:

Numero verde Help Desk (da Italia) 800.298357
Numero Help Desk per l'estero 051.4992170
Assistenza Banca Finnat al 06.69933474 (lun. - ven. dalle 08:30 alle 18:00).

Siamo sempre a sua disposizione presso le nostre sedi di Roma, Milano e Novi Ligure.
A Lugano e in Lussemburgo con Finnat Gestioni e Natam.
Via telefono, mail o attraverso la nostra APP.