Un interessante vademecum di autodifesa contro le frodi informatiche è stato realizzato dal Movimento difesa del Cit

protezione_pos

Allo sportello Bancomat

1. Coprire sempre la mano quando si digita il codice.
2. Fare attenzione a non essere visti quando si digita il codice.
3. Attenzione a qualsiasi anomalia riscontrata allo sportello e nei sistemi elettronici utilizzati (es. tastiera, spazio in cui si infila la tessera magnetica).
4. Se la carta si inceppa nell’apparecchio di prelievo, non abbandonare lo sportello fino alla comunicazione del blocco alla banca o alla S.I.A. L’inceppamento potrebbe essere solo apparente e il malintenzionato potrebbe approfittarne poco dopo per sottrarre la tessera ed effettuare un prelievo.
5. Meglio recarsi agli sportelli Bancomat nelle ore di apertura della banca: in caso di malfunzionamento o dubbi potete chiedere al personale della banca.
6. Controllare estratto conto e movimenti della carta ogni settimana.

Al pagamento Pos

1. È consigliabile fissare il plafond di spesa mensile della carta al minimo per limitare i danni in caso di clonazione.
2. Controllare l’estratto conto della carta ogni settimana.
3. Chiedere eventualmente alla propria banca il servizio SMS di avviso su ogni movimento della carta.
4. Utilizzare eventualmente carte di credito ricaricabili.

Acquisti in Internet

1. Prediligere sempre l’utilizzo di carte di credito ricaricabili.
2. Effettuare pagamenti o acquisti su siti che si conoscono e di cui poter verificare l’affidabilità.

In caso di clonazione, cosa fare?

1. Provvedere immediatamente al blocco della carta, per inibire da subito l’utilizzo fraudolento da parte di terzi.
2. Se si è impossibilitati a rivolgersi alla propria agenzia, telefonare subito al numero verde del circuito bancomat, se si tratta di carta bancomat (Telefono Ufficio Blocchi S.I.A. 800-822056), oppure al numero verde del servizio clienti del circuito-carta (es. Carta Sì) se si tratta di carte di credito (solitamente i servizi sono attivi 24 ore su 24). Attenzione: se vi recate all’estero in vacanza, verificare se i numeri verdi sono validi solo in Italia.
3. Annotarsi data, ora, nome della persona del servizio Blocchi con cui si è parlato ed eventuale codice di blocco.
4. Sporgere denuncia alla Polizia conservandone poi la copia.
5. Confermare appena possibile la richiesta di blocco per raccomandata A.R., allegando copia della denuncia, alla propria banca e alla società che gestisce il circuito – S.I.A. – o alla società emittente la carta.
6. Se ci si accorge di prelievi a seguito di carta clonata solo quando si prende visione dell’estratto conto del conto corrente o della carta stessa, si hanno 60 giorni di tempo dalla data di ricevimento dell’estratto per inviare alla società emittente un reclamo scritto, con allegata la denuncia effettuata all’autorità di polizia.
7. Una volta esclusa qualsiasi responsabilità da parte del titolare nell’uso della carta, gli importi relativi agli addebiti effettuati fino alla data del blocco vengono generalmente riaccreditati interamente dalla società emittente. Se si subiscono disservizi in questo senso, contattate un’associazione di consumatori.

L’E-banking: il mercato dell’home banking è in continua crescita: in Italia sono circa 12 milioni i conti abilitati a operare via Internet e che danno la possibilità al cittadino di controllare il saldo e i movimenti del proprio c/c, effettuare bonifici e pagamenti delle utenze. Purtroppo, si sta verificando un crescente aumento delle truffe telematiche, con furti di password e codici segreti (il famigerato “phishing”).

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Installare e mantenere aggiornati sistema operativo e software di protezione (antivirus e antispyware), effettuando le scansioni periodiche e proteggendo il traffico in entrata e in uscita dal computer con programmi di filtraggio del flusso di dati (firewall).
2. Durante la navigazione in Internet, installare solo programmi di cui poter verificare la provenienza.
3. Verificare l’autenticità della connessione con la propria banca, controllando il nome del sito nella barra di navigazione. Se è presente, cliccare due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati visualizzati.
4. Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
5. Fare attenzione a eventuali anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul proprio sito di home banking.
6. Privilegiare conti on line con la One Time Password (OTP), uno strumento delle dimensioni di un portachiavi, che alla pressione di un pulsante visualizza un codice ogni volta nuovo e diverso da utilizzare come password di conferma delle disposizioni.

Phishing: il phishing è una frode informatica realizzata con l’invio di e-mail contraffatte, con mittenti autorevoli e reali, che linkano falsi siti clonati (es. Poste, Banca Intesa, Paypal o Ebay). È finalizzata all’acquisizione per scopi illegali di dati riservati come dati di accesso a sistemi bancari e interbancari.

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Non cliccare su link presenti in e-mail sospette che potrebbero condurre a siti contraffatti, molto simili all’originale.
2. Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali: la banca non chiederà mai queste informazioni via e-mail!
3. Diffidare di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) inviti a scaricare programmi o documenti dei quali si ignora la provenienza.
4. Nel dubbio che una e-mail possa essere di phishing, quindi non originale, cancellarla e comunque non cliccare assolutamente i link!

Nel sito dell’associazione www.mdc.it i consumatori possono testare le loro conoscenze in fatto di acquisti on-line, posta elettronica, carta di credito, bancomat, conto corrente on-line con il Simulatore Anti-Frode, un gioco interattivo realizzato nell’ambito di un progetto europeo per la prevenzione delle frodi nei mezzi di pagamento elettronici, in collaborazione con l’associazione spagnola ADICAE e il co-finanziamento della Commissione Europea – DG Giustizia, Libertà e Sicurezza.

Link: http://www.mdc.it/it/attivita/progettiecampagne/simulatore.html#

Fonte: Anti-Phishing Italia – www.anti-phishing.it

anonymous

Le truffe avvenivano in diversi paesi, ma passavano tutte da Pisa, dove figuravano le vendite e le riscossioni dei guadagni illeciti, rendendo quasi impossibili le indagini che dovevano spaziare su diverse nazioni e che hanno per questo richiesto mesi di tempo e il coordinamento delle forze di polizia di mezza Europa.

Il “nostro” sarebbe uno dei principali responsabili della creazione e diffusione di siti web clone di portali bancari e postali con i quali carpiva illecitamente i dati riservati degli utenti ingannati con e-mail phishing. Il gruppo era specializzato inoltre anche nella falsa vendita di auto che passava appunto dalla clonazione di siti e vendite realmente esistenti. Nel mirino un notissimo e frequentatissimo sito internazionale, l’Auto scout 24.

La truffa consisteva nel richiedere anticipi per l’acquisto di auto a distanza, consentendo di monitorare on line all’acquirente il tragitto compiuto dal veicolo, richiedendo poi il saldo all’esito dell’ingresso nel territorio nazionale della vettura. Tutto ovviamente falso.

In tutto sarebbero state dodici le persone coinvolte, quattro delle quali sono state solo denunciate. Per otto invece è scattato l’ordine di cattura. I primi arresti erano avvenuti a dicembre scorso, quando cinque pedine del gruppo, fra cui la donna, erano finite in carcere.

Quattro di loro, già processate stanno scontando le loro pene in carcere; la quinta pedina, scaduti i termini di carcerazione preventiva, ha ottenuto la libertà con gli obblighi di firma ed ovviamente è fuggita svanendo nel nulla e dandosi alla latitanza.

Maggiori approfondimenti nella cronaca locale leggibile sul sito toscano di Repubblica.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da eHow

webcam_chat

Per il momento, sostengono dalla RSA, la vicenda cyber-criminosa avrebbe preso di mira una sola banca, ma è significativo il modus operandi. L’utente, dopo essere adescato tramite una fina e-mail, viene indotto a recarsi tramite un link presso un sito che riproduce le fattezze del sito del proprio istituto di credito.

A quel punto, forse per vincere le resistenze residue del risparmiatore, si apre una finestra pop up con cui vengono chiesti dati bancari ulteriori dissimulando la presenza di una nuova risorsa anti-frode del portale. Così, mentre dal sito vengono carpiti password e user name, tramite la finta chat si tenta di carpire informazioni ulteriori, quali il nostro numero di telefono, il nostro indirizzo e-mail, i nostri dati anagrafici.

Oltre al conto, evidentemente, ai criminali informatici, interessa anche rubare la nostra identità. La chat parrebbe essere stata realizzata con il software open-source Jabber. “Se l’autore otterrà un qualche successo” ha affermato Brady “posso anticipare che ci saranno imitatori e imbroglioni che useranno lo stesso metodo contro altre istituzioni

Fonte: Anti-Phishing Italia – www.anti-phishing.it

atm-pin

Vediamo nel dettaglio di cosa si tratta.

1)Non utilizzate apparecchi bancomat che presentino indicazioni o avvertimenti palesemente eccessivi (spesso i truffatori scrivono un gran numero di tali avvisi nei pressi della macchinetta per indurre la vittima a fidarsi). Cautela se compaiono istruzioni insolite su come utilizzare il bancomat.

2)Utilizzate gli sportelli bancomat all’interno delle banche, ove ciò sia possibile (i bancomat in strada sono più facilmente monomissibili)

3)Non utilizzate sportelli bancomat che non siano adeguatamente fissati al muro (evitare i bancomat “semovibili” e optate per quelli al riparo che costituiscono parte integrante di un edificio)

4)Massima attenzione a ciò che vi circonda, utilizzate sempre sportelli bancomat ben visibili e ben illuminati. Siate oltremodo prudenti con gli sportelli automatici collocati in aree buie o in luoghi che vi sembrano poco controllati e frequentati.

5)Controllate che chi è in coda dietro di voi si tenga ad a una distanza ragionevole.Prudenza e diffidenza verso sconosciuti che si prestino ad offrire aiuto in caso di eventuale blocco o di altre difficoltà nell’uso della carta

6)Proteggete il vostro Pin coprendo con la mano la tastiera. Ciò al fine di evitare che una telecamera nascosta o una persona nelle vicinanze possa intercettare il vostro codice. Non rivelare mai a nessuno il vostro Pin.

7)Osservare attentamente il frontalino dello sportello bancomat.Se esso appare diverso da altri della stessa zona (per esempio ha uno specchio in più sul davanti), o presenta dei residui di colla (lasciati forse da un apparecchio incollato sopra), o anche istruzioni e indicazioni in sovrappiù, servitevi presso un altro bancomat e informate immediatamente gli impiegati della banca di tali perplessità

8)Osservate attentamente la fessura nella quale infilare la vostra carta. Se la fessura della carta vi sembra anche solo vagamente strana o presenta delle irregolarità nella sua conformazione, prima di inserire la carta provate a spingere la fessura con le mani. Se qualcosa è stato attaccato sopra il vero lettore, si muoverà o potrà addirittura cadere. I dispositivi concepiti per trattenere carte e contanti devono essere incollati o fissati con il nastro adesivo al lettore di carte o al dispositivo che eroga le banconote. Se l’apparecchio bancomat dovesse presentare qualcosa attaccato alla fessura delle carte o anche alla tastiera, non fatene uso. Annullate la transazione in corso e allontanatevi. Non cercate di rimuovere eventuali dispositivi sospetti.

9)Osservate attentamente la tastiera sulla quale digitare il Pin. Anche se siete abituali frequentatori di uno sportello bancomat, prestate grande attenzione a qualsiasi differenza o a caratteristiche insolite presenti sulla tastiera sulla quale digitate il vostro Pin. Se una falsa tastiera è stata incollata sopra quella vera, vi apparirà sicuramente “fissata male” allorché cercherete di spostarla avanti e indietro.

10)Controllate che non vi siano troppe telecamere. Se vi siano telecamere in più oltre a quelle ovvie, prestare massima attenzione perchè una di quelle potrebbe essere di troppo.

11)Denunciare immediatamente le carte trattenute e, ove possibile non allontanatevi dallo sportello mentre telefonate alla banca, quindi avvisate immediatamente le forze dell’ordine.

12)Prestare attenzione se lo sportello automatico non eroga contanti o non addebita spese di utilizzo.In tal caso potrebbe trattarsi di un bancomat falso.

13)Controllate di frequente gli estratti conto. Le operazioni sospette devono essere contestate entro sessanta giorni dall’esborso tramite raccomandata con ricevuta di ritorno.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Guardian.co.uk

banda-bassotti

L’ultima vittima del 17enne una ragazza di venticinque anni di Anacapri. Era stata contattata per vendere prodotti informatici. La donna a sua volta, inconsapevole della truffa, aveva iniziato a interpellare potenziali acquirenti attraverso il famoso sito d’aste on-line eBay, ma non vedendosi mai recapitare la merce aveva provato a contattare il giovane, il quale con un abile manovra l’aveva convita a fornirli il numero della propria carta PostePay.

A quel punto la truffa era completa. La ragazza scoperto l’ammanco dal proprio conto di 6mila euro ha immediatamente contatto la Polizia Postale che dopo una serie di indagini è riuscita a risalire al giovane, incastrato anche dalla sua generosità nei confronti dei propri familiari. Infatti è stato accertato che parte dei soldi rubati erano stati utilizzati per l’acquisto di ricariche, collegando in questo modo quel denaro ai numeri ricaricati. Adesso oltre al giovane dovrà rispondere tutta la famiglia per reati che vanno dalla frode informatica, ricettazione e sostituzione di persona.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

identity-theft-date-theft

• un consumatore su 4 ha avuto esperienza diretta o indiretta (tramite familiari e conoscenti) del furto d’identità,
• liberi professionisti e commercianti sono risultate le categorie più esposte;
• i residenti del Centro Sud sono i più colpiti dal fenomeno;
• il 49% degli intervistati lascia memorizzate le proprie password sul pc;
• il 40% ancora non usa le carte prepagate per i propri acquisti online;
• il 55% getta documenti contenenti dati sensibili senza distruggerli.

“La necessità di una ricerca simile – sottolinea l’Adiconsum – nasce dal fatto che si tratta di un fenomeno in notevole crescita in Europa e negli Usa, e che i dati relativi al nostro paese sono estremamente frammentati. Elemento, questo, che non consente una fotografia sufficientemente nitida del fenomeno”.

Un’analisi reale visto che a disposizione ci sono soltanto stime del 2006, quando in Italia sono stati ipotizzati oltre 17mila tentativi di frode creditizia, il 55% in più rispetto al 2005, per circa 80 milioni (erano 46,5 nel 2005). Numeri tutto sommato ancora bassi se paragonati con quelli degli altri paesi: da un sondaggio effettuato negli Usa è emerso che un americano su 5 ha subito il furto dei dati bancari e uno su 7 quello dei propri documenti. Nel 2007, inoltre, sono stati 8,4 milioni gli americani truffati.

Quanto all’Europa, una ricerca in 5 paesi (Gran Bretagna, Irlanda, Germania, Belgio e Olanda) ha quantificato in 6,5 milioni i cittadini vittime delle frodi. Del 26% degli intervistati che hanno dichiarato di aver vissuto almeno una volta un furto d’identità, il 53% lo ha subito dopo il furto o lo smarrimento di documenti, estratti conto, carte di credito.

Un 25% dice invece di aver avuto la carta di credito clonata, il 18% di aver sottoscritto contratti online senza saperlo, il 28% di aver acquistato beni o servizi mai recapitati, mentre il 29% si è visto addebitare somme per acquisti non richiesti. Il 57% del campione ha ammesso di aver scoperto la truffa solo leggendo l’estratto conto, mentre il 20% dalle forze dell’ordine e il 29,5% dalla propria banca.

Proprio la mancanza di informazione dettagliate su come proteggersi è uno dei problemi più sentiti dal 55% degli intervistati, mentre uno su due dice addirittura di non aver mai sentito parlare del problema. E se è vero che il 33% non prende alcuna precauzione per ridurre i rischi su internet, una buona metà fa acquisti in rete (il 51%), custodisce documenti e pin in luoghi sicuri (69%), controlla che i siti dove acquista siano protetti da sistemi informatici (58%), utilizza firewall, antivirus e anti spyware per proteggere il proprio computer (56%). Quanto alle cifre sottratte, il 47% ha dichiarato somme che non superano i 500 euro e soltanto il 10% degli intervistati ha detto di essersi visto sottrarre più di mille euro.

Ma chi sono le vittime preferite dei ladri d’identità? La ricerca individua nei lavoratori dipendenti, nei commercianti e nei liberi professionisti del centro Italia le categorie più a rischio. Anche se sono proprio queste persone, che usano il pc abitualmente per effettuare acquisti, ad essere quelle che pongono maggior attenzione a non cadere nella trappola. [tratto da Ansa 5.3.09]

Ulteriori informazioni: Adiconsum
Il furto d’Identità – Conoscerlo per difendersi

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/diritti-dei-consumatori/2009/03/06/467/feed 1