La truffa ai danni di Banca Intesa.

Di Paolo Attivissimo.

La nota banca italiana al centro di un episodio di phishing su vasta scala.

ZEUS News.

www.zeusnews.it.

24-05-2005.

[schermata trappola di Banca Intesa]
Un numero elevatissimo di utenti della Rete italiana sta ricevendo in queste ore un e-mail in inglese che proviene apparentemente da Banca Intesa e chiede
di "verificare il proprio indirizzo di e-mail". La verifica, stando al messaggio, va completata cliccando sul link fornito nel messaggio e immettendo i
dettagli del proprio accesso ai servizi bancari via Internet di Banca Intesa. Non fatelo:  una trappola.

Il messaggio  falso ed  un tentativo di truffa. Se siete correntisti di questa banca, evitate assolutamente di cliccare sul link. Anche se non siete correntisti,
cancellate il messaggio: non occorre fare altro.

Infatti il messaggio non  infetto, ma  un raro esempio di phishing ai danni di una banca italiana: un messaggio-esca che sembra provenire da un istituto
di credito e offrire un link ai suoi servizi ma in realt porta a un sito-trappola apparentemente identico a quello dell'istituto di credito. L'utente
imprudente che non fiuta il tranello immette i propri codici d'accesso nel sito-trappola, credendo invece di darli alla propria banca, e cos li regala
al truffatore, che ne far ovviamente un uso poco piacevole.

Chi segue le consuete raccomandazioni di base in fatto di sicurezza informatica non si sar lasciato abbindolare: infatti chiunque usi saggiamente un programma
di gestione della posta che non interpreti l'HTML ma visualizzi soltanto il testo puro e semplice avr visto subito che il link non porta affatto al sito
di Banca Intesa, ma a tutt'altro sito, mediante un indirizzo mascherato. Chi usa invece programmi di posta insicuri o impostati in modo insicuro avr visto
soltanto un link dall'aria assolutamente autentica.

Si sar salvato anche chi ha rispettato un'altra raccomandazione, ossia non cliccare mai sui link contenuti nei messaggi che riguardano banche, negozi o
transazioni economiche in generale:  molto pi prudente digitare l'indirizzo del sito nel proprio browser (oppure richiamarlo dai Preferiti, se siete
pigri).

Astuzie informatiche a parte, per rendersi conto che c' qualcosa che non va  sufficiente notare che non c' motivo, per una banca italiana, di rivolgersi
in inglese ai propri correntisti.

Il messaggio  inviato a casaccio a moltissimi utenti, per cui arriva anche a chi non  correntista di Banca Intesa. Il problema  che mandandolo a casaccio
in questo modo, inevitabilmente arriva anche a qualcuno che ha davvero il conto e l'home banking presso Banca Intesa, col rischio di farselo svuotare.

Banca Intesa ha pubblicato sul proprio sito una sintesi del problema che rassicura sul fatto che la sicurezza globale della banca e delle operazioni via
Internet non  stata violata e non ci sono state fughe generalizzate di dati:  a rischio soltanto chi ha abboccato alla trappola ed ha immessi i propri
codici segreti nel sito-trappola, che stando alle prime analisi si troverebbe in Russia.

Dato che attacchi di questo genere stanno diventando sempre pi frequenti,  meglio cogliere l'occasione per parlare del problema con amici e colleghi e
diffondere le semplici regole di autodifesa.

Paolo Attivissimo.

