Phishing su conti correnti: come prevenire

di Tullio Matteo Fanti

scritto il

A poche ore dal tam-tam mediatico legato alla maxi-truffa telematica scoperta ai danni di centinaia di correntisti caduti nella trappola dl phishing, sale l'attenzione: firewall, filtri malware, rete IT protetta e attenzione a SQLinjection

Sale la tensione dopo l’allarme phishing scattato nelle scorse ore, a seguito della maxi-truffa telematica scoperta dalla Polizia Postale di Perugia: 17 arresti e centinaia di conti correnti prosciugati per 1 milione di euro.
La vicenda porta nuovamente all’attenzione il fenomeno phishing. Strumenti preventivi? Oltre all’accortezza, la protezione di pc e infrastruttura IT, con un occhio vigile a siti sconosciuti e social network.

Grazie a email fittizie sono state sottratte decine di codici di accesso a conti correnti postali e bancari, poi dirottati verso conti di prestanome o utenti ignari.

Prudenza nel caso si ricevano email sospette o da mittenti conosciuti, dunque, ma anche e soprattutto protezione della rete di lavoro attraverso un buon firewall e filtri anti-malware.

Occhio inoltre alle SQL injection, che possono essere in agguato anche nei siti più conosciuti (soprattutto social network), capaci di installare nei sistemi programmi pensati per carpire informazioni sensibili. Occorre quindi adottare una infrastruttura IT aggiornata e sapientemente protetta.

Sembra incredibile cadere ancora nella rete dei phisher, nonostante il fenomeno sia ormai universalmente noto: invio di mail indirizzate a titolari di conti correnti che promettono premi e bonus o segnalano anomalie nel funzionamento del servizio.

In realtà, le mail contengono link che conducono a portali apparentemente identici a quelli degli istituti dai quali fingono di provenire, ma che in realtà sono stati progettati per sottrarre alle ignare vittime i codici d’accesso ed entrare nei loro conti correnti, il tutto nel giro di pochi minuti.

I Video di PMI