Con la presente si richiama l'attenzione sui rischi di tentativi di frode a seguito di "infezioni" o attacchi ai computer degli utenti di internet banking, e in particolare su una particolare tecnica di truffa, denominata "man in the browser", che si sta diffondendo da alcuni mesi.
Tale truffa consiste nell'installazione sul personal computer del cliente, a sua insaputa, di un'applicazione malevola, la quale, verosimilmente:

• si inserisce nella navigazione dell'utente successivamente alla fase di accesso all'applicativo di Internet Banking;
• ne carpisce un codice "token" valido per le disposizioni di pagamento, presentando al cliente ignaro una pagina manipolata in cui viene richiesta la digitazione di tale codice;
• utilizza il suddetto codice token per effettuare un'operazione fraudolenta (tipicamente il trasferimento di somme verso un conto estero mediante un bonifico), senza darne evidenza al cliente.

Preliminarmente si ricorda che, per prevenire tali attacchi informatici, occorre necessariamente che il computer da cui l'utente si collega sia messo in sicurezza, adottando strumenti atti a garantirne l'inattaccabilità (ad esempio utilizzando versioni aggiornate di antivirus, anti-spyware, firewall, etc.).

Se il computer dai cui ci si connette è privo di dispositivi di sicurezza o se gli stessi non sono aggiornati, al fine di prevenire una frode si raccomanda di prestare la massima attenzione alla presenza di pagine "manipolate", ovvero che presentano un aspetto grafico differente rispetto a quelle dell'applicativo di internet banking, oppure con dei contenuti sospetti (es. messaggi non in lingua italiana), e soprattutto di non inserire mai il codice token se viene richiesto in una fase in cui non si sta eseguendo alcuna disposizione di pagamento.
Qualora si riscontrasse una situazione del genere, si invita a contattare immediatamente il servizio di help desk segnalando l'accaduto.

Si raccomanda inoltre la lettura attenta della sezione "tutto sulla sicurezza".

BANCA POPOLARE DI FONDI