Negli ultimi tempi si sta diffondendo anche in Italia una modalità di truffa on-line (nota come "phishing") che, senza violare i sistemi di sicurezza della Banca, punta a catturare in modo fraudolento i codici di accesso all'Internet Banking dei clienti.

Ciò avviene attraverso l'invio di una e-mail, che sembra provenire dalla banca stessa, ad un elenco di indirizzi creato in modo casuale dai truffatori. In tale e-mail si richiede di accedere ad un link (che sembra riportare al sito ufficiale di tale banca) e di inserire i propri codici di accesso, adducendo generici motivi di sicurezza. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore e ad esso trasmette le informazioni personali inserite.

In altri casi, le e-mail contengono un allegato che, se aperto, installa sul computer un programma per permettere al truffatore di accedere alle informazioni riservate presenti sul computer del cliente oppure di "vedere" quello che il cliente sta digitando sulla tastiera del proprio pc (fenomeno noto come "key logging").


Si raccomanda pertanto di non dare mai seguito a e-mail o telefonate che richiedano di inserire e/o comunicare i propri codici di identificazione (username e password) in quanto le politiche di sicurezza non prevedono in alcun caso che si richieda al Cliente di fornire i codici di identificazione via e-mail o telefonicamente. Si raccomanda inoltre di non aprire mai, per nessun motivo, allegati presenti su mail ritenute sospette.

In particolare, invitiamo ad accedere, quando usate un servizio servizio online (ad esempio alla vostra Internet Banking, dito di commercio elettonico, ecc...) inserendo sempre l'indirizzo del sito in modo manuale all'interno della barra degli indirizzi del browser e, solo dal sito così raggiunto, effettuare il login alla sezione a voi riservata.

Più in generale si consiglia di seguire alcuni semplici accorgimenti per tutelare l'integrità del proprio PC e la sicurezza dei propri codici di accesso:

Non comunicare a nessuno i propri codici di accesso e cambiarli frequentemente se possibile;
Verificare sempre la data e l'ora di ultimo accesso ove possibile (molte banche o siti di commercio elettonico danno questa possibilità);
Diffidare delle e-mail che, spacciandosi come inviate dalla Banca, contengano link per effettuare la login al sito o richiedano di visualizzare file allegati;
Non aprire e cancellare e-mail ritenute sospette;
Prestare la massima cautela nell'utilizzo di PC che possano essere condivisi con altri utenti (es. in ufficio, negli internet cafè), verificando che gli stessi non prevedano il salvataggio automatico delle password.

Nel caso in cui si fossero ricevute e-mail sospette apparentemente provenienti ad esempio dalla propria Banca, o servizi molto diffusi come Banco Posta OnLine o Ebay, si invita a contattare immediatamente la Polizia Postale, il custumer care, numeri vedri (es. poste italiane) o indirizzi email predisposti a tali segnalazione come nel caso di Ebay (ex. spoof@ebay.com) o consultare le FAQ presenti nei siti a prevenzione di tali reati.

Gli operatori saranno in grado di acquisire l'informazione sul caso e fornire tutta l'assistenza necessaria.

Nel caso poi si fossero per errore già inseriti i codici personali seguendo le indicazioni di una e-mail sospetta, si invita a modificare immediatamente il codice segreto (password e username ove possibile), in modo da scoraggiare altri tentativi di utilizzo fraudolento dei propri codici di acesso personali.

Si raccomanda, infine, di non aderire in rete ad iniziative volte ad ottenere la messa a disposizione del proprio conto corrente, con finalità di transito di somme la cui origine potrebbe essere illecita. Il beneficiario di tali operazioni fraudolente, infatti, potrebbe rischiare l'incriminazione per il reato di riciclaggio, con pene previste da 4 a 12 anni di reclusione.