Phishing su Banca Fineco

0.00 avg. rating (0% score) - 0 votes

Credo che sia in corso l’ennesimo tentativo di phishing, questa volta destinato ai correntisti di banca Fineco.
Quindi se avete un conto con Fineco fate molta attenzione alle mail che ricevete e che vi invitano a cliccare su un link che sembra quello della vostra banca (cosa che andrebbe comunque fatta con qualsiasi conto corrente online). Al minimo dubbio chiamate il numero verde e chiedete se la mail è stata inviata da loro, oppure aprite un nuovo browser e digitate a mano l’indirizzo di Fineco (w w w . f i n e c o . i t), lettera dopo lettera. Con questo semplice accorgimento dovreste già evitare gran parte delle truffe.

La mail che gira in queste ore (a me è arrivata alle 15:49 di oggi) contiene tutti gli elementi classici delle truffe chiamate “phishing”:

  • arriva da un indirizzo di Fineco
  • invita a cliccare su un link
  • chiede di inserire i dati di login e (addirittura) il PIN di conferma
  • pone un limite temporale improrogabile per incitare all’azione

Ecco il testo integrale del messaggio truffaldino:

—–
Attenzione. L’urgente rinnovo del sistema di sicurezza di pagamenti!

Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.

La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all’altro livello di sicurezza per i Vostri pagamenti online.

La banca FINECO insiste all’esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.

Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti “Phishing”
—–

Quindi attenzione, non cliccate né visitate quel sito (anche se con la sola visita non succederebbe niente) perché si tratta molto probabilmente di una truffa. Alcuni elementi che mi fanno pensare che una mail del genere sia falsa:

  • Fineco di solito comunica salutandoti per nome e cognome
  • il sito www.finecobanca.net è lentissimo
  • l’italiano sgrammaticato
  • la mail ha un tono perentorio ed allarmante cosa che qualsiasi ufficio marketing eviterebbe come la peste
  • FINECO non si scrive tutto maiuscolo
  • l’indirizzo www.finecobanca.net non è di proprietà di Banca Fineco ma, come dice Register.it, è intestato Foundation Men On Line (PO Box 76613, AMSTERDAM, NH 1070 HE NL)
  • il messaggio è arrivato ad un indirizzo mail che non ha un conto Fineco

Cosa potrebbero fare?
Quando un correntista Fineco clicca sul link viene portato sul sito “trappola” che riproduce più o meno fedelmente il sito ufficiale di Fineco. Dopo aver digitato UserID, Password e PIN i malviventi sono in possesso dei dati e possono completare (grazie al PIN di conferma) tutte le operazioni bancarie sul vostro conto… compresi bonifici, trasferimenti, etc!!

Se avete per errore seguito il link e digitato tutti i vostri dati segreti chiamate subito il numero verde Fineco.

8 commenti per Phishing su Banca Fineco
  1. Anonimo Rispondi

    arrivato anche a me che non sono correntista fineco….

  2. A.D. Rispondi

    Anche io non sono un utente fineco è ho ricevuto il mess oggi 06/09/05 alle 19.46 la mia mail e sul server di libero… ATTENTI RAGAZZI DENUNCIATE ALLA POLIZIA POSTALE INCASO E BLOCCATE SUBITO PRESSO BSNCE FINECO I VOSTRI DATI SENSIBILI SE INSERITI

  3. zappa Rispondi

    è proprio una truffa… attenzione!

  4. Mela Rispondi

    Confermo – vedi messaggio FinecoBank (autentico): ricevuto questa mattina:

    “Siamo a conoscenza di una email inviata ILLEGALMENTE
    da ignoti a milioni di indirizzi (sia nostri clienti
    che non) nella quale – in italiano stentato – si parla
    di un aggiornamento al nostro sistema di autenticazione.

    La mail invita a cliccare sul link ad un sito (non
    riportiamo l’indirizzo per evitare confusione) che
    imita la Home Page di Fineco e nel quale vengono
    chiesti contemporaneamente tutti e tre i codici
    di accesso (username, password e PIN).

    Si tratta di una email FASULLA, secondo uno schema
    che è noto come “phishing”.

    – Se ha ricevuto la mail in questione e ha effettuato
    un login nel sito illegale, non si preoccupi:
    entri in Fineco e cambi la password e il PIN.

    In caso di dubbi o domande, ci contatti all’800.52.52.52.

    – Se non ha ricevuto la mail o comunque l’ha ignorata,
    non c’è nessun rischio e non deve fare niente
    di particolare.

    Questo genere di frodi sono piuttosto comuni in Internet
    e non bisogna preoccuparsi. E’ però opportuno stare
    attenti ai dettagli e usare il buonsenso: se qualcosa
    suona “strano” e “anomalo”, meglio fermarsi, chiudere
    il browser, riaprirlo e digitare http://www.fineco.it.

    A solo titolo di esempio non esaustivo, le email
    illegali sono di solito prive di nome e cognome del
    destinatario, scritte in tono e stile diverso da quello
    Fineco e soprattutto invitano – in un modo più o meno
    diretto – a fornire i codici utente (PIN compreso).

    Vogliamo invece confermare che Fineco:

    – Invia sempre le email INTESTATE al destinatario

    – Non chiede MAI i codici personali via email e non
    li chiede MAI tutti insieme nella stessa pagina web

    – Utilizza come indirizzo del sito di LOGIN solo
    http://www.fineco.it e nessun altro indirizzo simile o
    somigliante (soprattutto, nessun indirizzo numerico)

    Le confermiamo, inoltre, che la nostra squadra della
    sicurezza ha intercettato immediatamente il tentativo
    di truffa e ha subito attivato la Polizia Postale.
    Sono già in corso tutti gli accertamenti e anche se
    il sito illegale è ancora attivo, vengono intraprese
    tutte le azioni tecniche e legali possibili.

    Da ultimo, vogliamo confermarle ancora una volta
    che la sua sicurezza è il nostro obiettivo primario.

    La ringraziamo per l’attenzione e la invitiamo a
    visitare la sezione “sicurezza” nel nostro sito per
    maggiori informazioni sul phishing.

    Cordiali saluti,

    FinecoBank
    Customer care”

  5. vincenzo Rispondi

    e’ fineco .it e non banacafineco.net bisogna essre proprio addormentati per capire che qualche cosa sta girando per il verso sbagliato

  6. Amelia Della Corte Rispondi

    E’ da un po che non riesco a connetermi, con l’area clienti.
    Mi comunica o che la pw è errata e le assicuro che ho provveduto a tutti i tentativi possibili oppure mi da il segnale di accesso negato. Gradirei essere risolto il problema, grazie

  7. Enrico - Banca Online Rispondi

    Sono passati tanti anni dalla pubblicazione del tuo articolo, eppure il problema del phishing si sta facendo sempre più diffuso: da un lato la colpa è, a mio giudizio, degli utilizzatori che ancora non hanno una cultura informatica adeguata, dall’altra, sicuramente, la colpa è delle banche che ritardano l’adozione di strumenti di sicurezza adeguati che renderebbero vano qualsiasi tentativo di phishing (ad esempio autenticazione a doppio fattore con token o pin via sms).

  8. marlenekk Rispondi

    enrico: gia’ e di mezzo ci vanno gli utenti… esperti ed inesperti.

Lascia un commento

Il tuo indirizzo mail non verrà pubblicato. Inserisci il tuo nome, la tua mail e il commento.