Un interessante vademecum di autodifesa contro le frodi informatiche è stato realizzato dal Movimento difesa del Cit

protezione_pos

Allo sportello Bancomat

1. Coprire sempre la mano quando si digita il codice.
2. Fare attenzione a non essere visti quando si digita il codice.
3. Attenzione a qualsiasi anomalia riscontrata allo sportello e nei sistemi elettronici utilizzati (es. tastiera, spazio in cui si infila la tessera magnetica).
4. Se la carta si inceppa nell’apparecchio di prelievo, non abbandonare lo sportello fino alla comunicazione del blocco alla banca o alla S.I.A. L’inceppamento potrebbe essere solo apparente e il malintenzionato potrebbe approfittarne poco dopo per sottrarre la tessera ed effettuare un prelievo.
5. Meglio recarsi agli sportelli Bancomat nelle ore di apertura della banca: in caso di malfunzionamento o dubbi potete chiedere al personale della banca.
6. Controllare estratto conto e movimenti della carta ogni settimana.

Al pagamento Pos

1. È consigliabile fissare il plafond di spesa mensile della carta al minimo per limitare i danni in caso di clonazione.
2. Controllare l’estratto conto della carta ogni settimana.
3. Chiedere eventualmente alla propria banca il servizio SMS di avviso su ogni movimento della carta.
4. Utilizzare eventualmente carte di credito ricaricabili.

Acquisti in Internet

1. Prediligere sempre l’utilizzo di carte di credito ricaricabili.
2. Effettuare pagamenti o acquisti su siti che si conoscono e di cui poter verificare l’affidabilità.

In caso di clonazione, cosa fare?

1. Provvedere immediatamente al blocco della carta, per inibire da subito l’utilizzo fraudolento da parte di terzi.
2. Se si è impossibilitati a rivolgersi alla propria agenzia, telefonare subito al numero verde del circuito bancomat, se si tratta di carta bancomat (Telefono Ufficio Blocchi S.I.A. 800-822056), oppure al numero verde del servizio clienti del circuito-carta (es. Carta Sì) se si tratta di carte di credito (solitamente i servizi sono attivi 24 ore su 24). Attenzione: se vi recate all’estero in vacanza, verificare se i numeri verdi sono validi solo in Italia.
3. Annotarsi data, ora, nome della persona del servizio Blocchi con cui si è parlato ed eventuale codice di blocco.
4. Sporgere denuncia alla Polizia conservandone poi la copia.
5. Confermare appena possibile la richiesta di blocco per raccomandata A.R., allegando copia della denuncia, alla propria banca e alla società che gestisce il circuito – S.I.A. – o alla società emittente la carta.
6. Se ci si accorge di prelievi a seguito di carta clonata solo quando si prende visione dell’estratto conto del conto corrente o della carta stessa, si hanno 60 giorni di tempo dalla data di ricevimento dell’estratto per inviare alla società emittente un reclamo scritto, con allegata la denuncia effettuata all’autorità di polizia.
7. Una volta esclusa qualsiasi responsabilità da parte del titolare nell’uso della carta, gli importi relativi agli addebiti effettuati fino alla data del blocco vengono generalmente riaccreditati interamente dalla società emittente. Se si subiscono disservizi in questo senso, contattate un’associazione di consumatori.

L’E-banking: il mercato dell’home banking è in continua crescita: in Italia sono circa 12 milioni i conti abilitati a operare via Internet e che danno la possibilità al cittadino di controllare il saldo e i movimenti del proprio c/c, effettuare bonifici e pagamenti delle utenze. Purtroppo, si sta verificando un crescente aumento delle truffe telematiche, con furti di password e codici segreti (il famigerato “phishing”).

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Installare e mantenere aggiornati sistema operativo e software di protezione (antivirus e antispyware), effettuando le scansioni periodiche e proteggendo il traffico in entrata e in uscita dal computer con programmi di filtraggio del flusso di dati (firewall).
2. Durante la navigazione in Internet, installare solo programmi di cui poter verificare la provenienza.
3. Verificare l’autenticità della connessione con la propria banca, controllando il nome del sito nella barra di navigazione. Se è presente, cliccare due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati visualizzati.
4. Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
5. Fare attenzione a eventuali anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul proprio sito di home banking.
6. Privilegiare conti on line con la One Time Password (OTP), uno strumento delle dimensioni di un portachiavi, che alla pressione di un pulsante visualizza un codice ogni volta nuovo e diverso da utilizzare come password di conferma delle disposizioni.

Phishing: il phishing è una frode informatica realizzata con l’invio di e-mail contraffatte, con mittenti autorevoli e reali, che linkano falsi siti clonati (es. Poste, Banca Intesa, Paypal o Ebay). È finalizzata all’acquisizione per scopi illegali di dati riservati come dati di accesso a sistemi bancari e interbancari.

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

1. Non cliccare su link presenti in e-mail sospette che potrebbero condurre a siti contraffatti, molto simili all’originale.
2. Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali: la banca non chiederà mai queste informazioni via e-mail!
3. Diffidare di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) inviti a scaricare programmi o documenti dei quali si ignora la provenienza.
4. Nel dubbio che una e-mail possa essere di phishing, quindi non originale, cancellarla e comunque non cliccare assolutamente i link!

Nel sito dell’associazione www.mdc.it i consumatori possono testare le loro conoscenze in fatto di acquisti on-line, posta elettronica, carta di credito, bancomat, conto corrente on-line con il Simulatore Anti-Frode, un gioco interattivo realizzato nell’ambito di un progetto europeo per la prevenzione delle frodi nei mezzi di pagamento elettronici, in collaborazione con l’associazione spagnola ADICAE e il co-finanziamento della Commissione Europea – DG Giustizia, Libertà e Sicurezza.

Link: http://www.mdc.it/it/attivita/progettiecampagne/simulatore.html#

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Sul tema della pubblicazione dei redditi online c’è stato chi si è attivato per chiedere maxi risarcimenti miliardari. Ad esempio il Codacons ha chiesto all’agenzia delle entrate (lo stato) un risarcimento di venti miliardi di euro per le violazioni riscontrate attraverso la pubblicazione on line dei dati dei cittadini. Naturalmente il paradosso è che un’associazione di consumatori (e di cittadini) chieda un risarcimento del genere direttamente allo stato (che è sorretto dai contributi degli stessi cittadini) che dovrebbe attivare una manovra finanziaria appositamente per corrispondere i risarcimenti richiesti.

Ma c’è anche chi, fra le associazioni di cittadini ed utenti, è contrario all’iniziativa del Codacons, come ad esempio l’MDC. “Rispettiamo la decisione del Garante della privacy, ma non la condividiamo e, comunque, non chiude la porta per una futura diversa decisione”. È quanto dichiara Antonio Longo, Presidente del Movimento Difesa del Cittadino (MDC) dopo aver appreso la decisione dell’Autorità di considerare illegittima l’iniziativa dell’Agenzia delle entrate di pubblicare on line i redditi. “Certamente – aggiunge Longo – le modalità con cui sono stati diffusi i dati non sono state le migliori possibili e andrebbe messo l’obbligo di registrazione e accesso con password, in modo da garantire la tracciabilità della consultazione”.

“Restiamo dell’idea che la pubblicità dei dati fiscali, come quella degli affittuari delle case degli enti pubblici o i titolari delle pensioni d’oro non sia un incentivo al voyeurismo e all’invidia sociale, come qualcuno ha affermato in questi giorni; ma piuttosto permetta un controllo sociale su aspetti importanti del rapporto tra cittadini e Stato”.

“Peraltro la stessa decisione del Garante – continua il Presidente dell’associazione dei consumatori MDC – non esclude che in futuro ci possa essere un cambiamento di orientamento, sia perchè intanto conferma “il diritto-dovere dei mezzi di informazione di rendere noti i dati delle posizioni di persone che, per il ruolo svolto, sono o possono essere di sicuro interesse pubblico”; sia perché riconosce la possibilità che si possa “porre mano alla normativa ala luce del mutato scenario tecnologico”. Infine, il Movimento Difesa del Cittadino giudica infondata e ispirata a banale ricerca di pubblicità a buon mercato la pretesa di risarcimenti miliardari e di rimborsi per tutti i contribuenti.

“Quantificare e personalizzare – spiega Antonio Longo – il danno ricevuto ci sembra impossibile in questo caso e nella decisione del garante non c’è riferimento a questa possibilità, mentre si rimanda ad altro provvedimento l’eventuale decisione di comminare una sanzione amministrativa all’Agenzia delle entrate”.

Fonte: Anti-Phishing Italia – www.anti-phishing.it