Con il termine phishing si intendono le tecniche di frode informatica finalizzate a sottrarre i dati degli utenti, attraverso contatti telefonici o comunicazioni fasulle che imitano le comunicazioni ufficiali della banca. Talvolta possono condurre a siti contraffatti o invitare a chiamare numeri non ufficiali.
In passato il phishing avveniva soprattutto attraverso messaggi diffusi via email. L’evoluzione di questa pratica vede oggi tra i metodi utilizzati anche modalità di comunicazione più immediata: sms, social network, finte PEC e call center.
Spesso le comunicazioni di phishing simulano situazioni di emergenza, così da ottenere un riscontro immediato da parte dell’utente e indurlo a rilasciare informazioni riservate (credenziali di accesso ai servizi di home banking, dati delle carte, password, indirizzi email, etc.) che vengono poi utilizzate illegalmente.
Come riconoscere il phishing?
Ecco qualche consiglio per difenderti da eventuali messaggi fasulli:
- Nei messaggi di phishing viene spesso richiesto un ricontatto urgente da parte tua tramite un numero, una email o un sito internet specificati nel messaggio. Verifica sempre il certificato di sicurezza del sito in cui stai navigando. Per riconoscere il nostro sito e sapere se sei in un luogo sicuro verifica sempre la presenza del certificato di sicurezza, identificabile come sotto.
- La visualizzazione del certificato di sicurezza può variare a seconda del browser che stai utilizzando, ma verifica sempre che il sito che stai navigando non sia contrassegnato come “sito non sicuro”. In tal caso, evita di fornire qualsiasi informazione.
Puoi riconoscere un sito il cui certificato di sicurezza non sia verificato così:
Non sono personalizzati e contengono messaggi generici con richieste su informazioni personali.
- Utilizzano generalmente toni intimidatori; spesso sono scritti in una forma poco corretta e contengono errori di ortografia.
Come difenderti?
Ecco quindi qualche suggerimento per proteggerti:
- Resta sempre informato sulle forme di phishing più comuni, per evitare di trovarti impreparato
- Ricordati che i nostri operatori non chiedono mai di comunicare, verbalmente (ad es. al telefono) o in forma scritta:
- la tua Password
- il tuo Codice PIN
- il numero della Carta, o dati relativi al tuo conto
- i codici di autenticazione ricevuti via sms che ti permettono di accedere ad HYPE o modificare i tuoi codici di accesso
- i codici ricevuti tramite notifica o sms per confermare e disporre operazioni di pagamento
I luoghi sicuri in cui inserire questi dati sono solo l'app HYPE installata sul tuo telefono, il nostro sito o HYPE Web (in questi ultimi 2 casi tieni sempre a mente quanto detto sulla sicurezza dei siti internet).
- Non scaricare o installare sui tuoi device applicazioni o software che non siano l'applicazione ufficiale di HYPE disponibile sugli store ufficiali Google Play Store, App Store e App Gallery di Huawei. L'applicazione di HYPE presente sugli store ufficiali è l'unica applicazione su cui è sicuro inserire i propri dati.
- Diffida di messaggi non personalizzati, scritti in forma poco corretta, che utilizzando toni intimidatori invitano a fornire dati sensibili con troppa urgenza.
- Non rispondere né inoltrare ad altri email sospette o ricevute da indirizzi sconosciuti, ti consigliamo di cancellarle, senza scaricare né aprire eventuali allegati o link.
- Se ricevi una richiesta o una comunicazione anomala, valutane con attenzione la fonte. In caso di dubbi, prima di rispondere, ti chiediamo di contattare il nostro Team di Assistenza Clienti attraverso i canali ufficiali.