Clicca sulle stelline per votare
Attualmente voti: 6 media: 7.5

Phishing su Banca Fineco

Di Daniele Vietri | Twitter @marlenek | Facebook danielevietri
05/09/2005 - in Internet - Commenti (8)
Questo post è stato letto 23038 volte in 2348 giorni.

Credo che sia in corso l'ennesimo tentativo di phishing, questa volta destinato ai correntisti di banca Fineco.
Quindi se avete un conto con Fineco fate molta attenzione alle mail che ricevete e che vi invitano a cliccare su un link che sembra quello della vostra banca (cosa che andrebbe comunque fatta con qualsiasi conto corrente online). Al minimo dubbio chiamate il numero verde e chiedete se la mail è stata inviata da loro, oppure aprite un nuovo browser e digitate a mano l'indirizzo di Fineco (w w w . f i n e c o . i t), lettera dopo lettera. Con questo semplice accorgimento dovreste già evitare gran parte delle truffe.

La mail che gira in queste ore (a me è arrivata alle 15:49 di oggi) contiene tutti gli elementi classici delle truffe chiamate "phishing":

arriva da un indirizzo di Fineco
invita a cliccare su un link
chiede di inserire i dati di login e (addirittura) il PIN di conferma
pone un limite temporale improrogabile per incitare all'azione

Ecco il testo integrale del messaggio truffaldino:

-----
Attenzione. L'urgente rinnovo del sistema di sicurezza di pagamenti!

Egregi clienti della banca internet FINECO. Vi informiamo su ultime novità del sistema di sicurezza della nostra banca.

La rinnovata tecnologia e il nuovo server ci permetteranno ad entrare all'altro livello di sicurezza per i Vostri pagamenti online.

La banca FINECO insiste all'esecuzione obbligatoria della procedura di autenticazione ripetuta per trasferire il più presto possibile la Vostra informazione personale al nuovo più sicuro server della nostra banca.

Per far funzionare il Vostro conto corrente in modo regolare Vi necessita a entrare nel Vostro conto al nuovo server protetto (http://www.finecobanca.net), usando la combinazione Codice Utente, Password e PIN, altrimenti entro 24 ore il Vostro conto internet per la Vostra stessa sicurezza verrà temporaneamente bloccato per far uscire i mezzi finanziari allo scopo di evitare il numero sempre più incremento di assalti "Phishing"
-----

Quindi attenzione, non cliccate né visitate quel sito (anche se con la sola visita non succederebbe niente) perché si tratta molto probabilmente di una truffa. Alcuni elementi che mi fanno pensare che una mail del genere sia falsa:

Fineco di solito comunica salutandoti per nome e cognome
il sito www.finecobanca.net è lentissimo
l'italiano sgrammaticato
la mail ha un tono perentorio ed allarmante cosa che qualsiasi ufficio marketing eviterebbe come la peste
FINECO non si scrive tutto maiuscolo
l'indirizzo www.finecobanca.net non è di proprietà di Banca Fineco ma, come dice Register.it, è intestato Foundation Men On Line (PO Box 76613, AMSTERDAM, NH 1070 HE NL)
il messaggio è arrivato ad un indirizzo mail che non ha un conto Fineco

Cosa potrebbero fare?
Quando un correntista Fineco clicca sul link viene portato sul sito "trappola" che riproduce più o meno fedelmente il sito ufficiale di Fineco. Dopo aver digitato UserID, Password e PIN i malviventi sono in possesso dei dati e possono completare (grazie al PIN di conferma) tutte le operazioni bancarie sul vostro conto... compresi bonifici, trasferimenti, etc!!

Se avete per errore seguito il link e digitato tutti i vostri dati segreti chiamate subito il numero verde Fineco.

Questo articolo ti è piaciuto?

Se desideri stamparlo clicca qui oppure potresti essere interessato alla sottoscrizione del feed RSS per ricevere gratuitamente nel tuo aggregatore tutti gli aggiornamenti di questo blog.

< Vai al post precedente

Vai al post successivo >

Commenti

arrivato anche a me che non sono correntista fineco....

Di Anonimo il 06/09/2005 @ 21:10:08

Anche io non sono un utente fineco è ho ricevuto il mess oggi 06/09/05 alle 19.46 la mia mail e sul server di libero... ATTENTI RAGAZZI DENUNCIATE ALLA POLIZIA POSTALE INCASO E BLOCCATE SUBITO PRESSO BSNCE FINECO I VOSTRI DATI SENSIBILI SE INSERITI

Di A.D. il 06/09/2005 @ 23:05:03

è proprio una truffa... attenzione!

Di zappa il 06/09/2005 @ 23:19:07

Confermo - vedi messaggio FinecoBank (autentico): ricevuto questa mattina:

"Siamo a conoscenza di una email inviata ILLEGALMENTE
da ignoti a milioni di indirizzi (sia nostri clienti
che non) nella quale - in italiano stentato - si parla
di un aggiornamento al nostro sistema di autenticazione.

La mail invita a cliccare sul link ad un sito (non
riportiamo l'indirizzo per evitare confusione) che
imita la Home Page di Fineco e nel quale vengono
chiesti contemporaneamente tutti e tre i codici
di accesso (username, password e PIN).

Si tratta di una email FASULLA, secondo uno schema
che è noto come "phishing".

- Se ha ricevuto la mail in questione e ha effettuato
un login nel sito illegale, non si preoccupi:
entri in Fineco e cambi la password e il PIN.

In caso di dubbi o domande, ci contatti all'800.52.52.52.

- Se non ha ricevuto la mail o comunque l'ha ignorata,
non c'è nessun rischio e non deve fare niente
di particolare.

Questo genere di frodi sono piuttosto comuni in Internet
e non bisogna preoccuparsi. E' però opportuno stare
attenti ai dettagli e usare il buonsenso: se qualcosa
suona "strano" e "anomalo", meglio fermarsi, chiudere
il browser, riaprirlo e digitare www.fineco.it.

A solo titolo di esempio non esaustivo, le email
illegali sono di solito prive di nome e cognome del
destinatario, scritte in tono e stile diverso da quello
Fineco e soprattutto invitano - in un modo più o meno
diretto - a fornire i codici utente (PIN compreso).

Vogliamo invece confermare che Fineco:

- Invia sempre le email INTESTATE al destinatario

- Non chiede MAI i codici personali via email e non
li chiede MAI tutti insieme nella stessa pagina web

- Utilizza come indirizzo del sito di LOGIN solo
www.fineco.it e nessun altro indirizzo simile o
somigliante (soprattutto, nessun indirizzo numerico)

Le confermiamo, inoltre, che la nostra squadra della
sicurezza ha intercettato immediatamente il tentativo
di truffa e ha subito attivato la Polizia Postale.
Sono già in corso tutti gli accertamenti e anche se
il sito illegale è ancora attivo, vengono intraprese
tutte le azioni tecniche e legali possibili.

Da ultimo, vogliamo confermarle ancora una volta
che la sua sicurezza è il nostro obiettivo primario.

La ringraziamo per l'attenzione e la invitiamo a
visitare la sezione "sicurezza" nel nostro sito per
maggiori informazioni sul phishing.

Cordiali saluti,

FinecoBank
Customer care"

Di Mela il 07/09/2005 @ 08:35:52

e' fineco .it e non banacafineco.net bisogna essre proprio addormentati per capire che qualche cosa sta girando per il verso sbagliato

Di vincenzo il 07/09/2005 @ 13:08:14

E' da un po che non riesco a connetermi, con l'area clienti.
Mi comunica o che la pw è errata e le assicuro che ho provveduto a tutti i tentativi possibili oppure mi da il segnale di accesso negato. Gradirei essere risolto il problema, grazie

Di Amelia Della Corte il 20/07/2006 @ 10:30:34

Sono passati tanti anni dalla pubblicazione del tuo articolo, eppure il problema del phishing si sta facendo sempre più diffuso: da un lato la colpa è, a mio giudizio, degli utilizzatori che ancora non hanno una cultura informatica adeguata, dall'altra, sicuramente, la colpa è delle banche che ritardano l'adozione di strumenti di sicurezza adeguati che renderebbero vano qualsiasi tentativo di phishing (ad esempio autenticazione a doppio fattore con token o pin via sms).

Di Enrico - Banca Online il 26/12/2009 @ 18:09:23

enrico: gia' e di mezzo ci vanno gli utenti... esperti ed inesperti.

Di marlenekk il 10/01/2010 @ 20:38:53