Dacci oggi il nostro Pishing Quotidiano

“Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili”. Chi non è interessato all’ argomento può chiudere. Io sono piena di questi tentativi, da anni, pur segnalando agli aventi diritto, questo dolo infinito e le balle degli affari che propongono, o le minacce di chiusura conti con relativa distruzione carte di credito.

Più avanti troverete due lettere che mi sono state rifilate in posta elettronica, e tutte le informazioni tecniche sul pishing. Vi raccomando di non aprire le e-mail sospette.

La storia è sempre quella di un certo Mangiafuoco.

Il gatto e la volpe si leccano i baffi…

Doriana Goracci

7 luglio via email, mi è arrivata questa chicca: ” Donazione Dalla signora Weaver Rosario. BP [38 Rue Des Martyrs Cocody Abidjan, Costa d'Avorio Carissima DI DIO.Io sono la persona di cui sopra dal Kuwait. Sono sposata con il signor Valasca Rosario. che ha lavorato con ambasciata del Kuwait in Costa d'Avorio per nove anni prima di morire nel 2004. Eravamo sposati da undici anni senza un bambino. Morì dopo una breve malattia che è durata solo quattro giorni. Prima della sua morte, siamo stati entrambi cristiano rinato. Dopo la sua morte ho deciso di non risposarsi o avere un figlio fuori dalla mia casa coniugale, che la Bibbia è contro. Quando mio marito era vivo ha depositato la somma di (USD $ 3 .5 milioni cinquecentomila dollari USA) in banca qui a Abidjan in un conto transitorio.Attualmente, il fondo è ancora in banca. Recentemente, il mio dottore mi ha detto che ho sul serio la malattia, che è problema del cancro. Quello che mi disturba di più è la mia malattia ictus. Dopo aver conosciuto la mia condizione ho deciso di donare questo fondo ad una chiesa o un individuo che utilizzerà questi soldi la strada che sto per istruire qui. Io voglio una chiesa che userà questo fondo per gli orfanotrofi, le vedove, propagando la parola di Dio e di sforzarsi che la casa di Dio è mantenuta. La Bibbia ci ha fatto capire che il beato è la mano che dà. Ho preso questa decisione perché non ho nessun figlio che erediteranno questo denaro ei miei parenti del marito non sono cristiani e non voglio che gli sforzi di mio marito per essere utilizzati dai non credenti. Non voglio una situazione in cui questi soldi saranno utilizzati in modo empio. È per questo che prendo questa decisione. Io non ho paura della morte, quindi so dove sto andando. So che sto per essere nel seno del Signore.Esodo 14 VS 14 dice che il Signore combatterà il mio caso e mi tiene la mia pace. Non ho bisogno di alcuna comunicazione telefonica in questo senso a causa della mia salute, quindi, la presenza di parenti di mio marito è sempre intorno a me non voglio che sappiano di questo sviluppo. Con Dio tutto è possibile. Non appena ricevo la vostra risposta vi darò il contatto della banca qui a Abidjan. Voglio che tu e la chiesa di pregare sempre per me perché il Signore è il mio pastore. La mia felicità è che ho vissuto una vita degna di un cristiano. Chiunque che vuole servire il Signore deve servirlo in spirito e verità. Si prega di essere sempre preghiera per tutta la vita. Qualsiasi ritardo nella risposta mi darà spazio ad approvvigionarsi di un'altra chiesa o individuale per il medesimo scopo. Per favore mi assicurano che si agirà di conseguenza come ho dichiarato nel presente documento. Sperando di ricevere la vostra risposta. Inviatemi le seguenti informazioni di cui al seguito. I vostri nomi completi ..... Indirizzo .... Età ...... Occupazione ..... foto ............ Restano benedetta nel Signore. Suo in Cristo, La signora Weaver Rosario.Madam Weaver Rosario (madam_wr@yahoo.co.jp)"

5 luglio,  lettera in posta elettronica: "Caro fortunato vincitore Complimenti! Power Ball / bill compagni microsoft / Msn Incorporation si congratula 16 Great Marlborough Street Londra W1F 7HS, Regno Unito. Power Ball Casa London.UK
kane_iva57@yahoo.com~~V ref no: Msw/56B-672GH/L batch: 4583JL/Win*************************Power Ball / bill gates microsoft Costituzione msn stanno condividendo la sua fortuna, si congratulazioni As AIl fortunato vincitoreIl Consiglio di Amministrazione, i membri e il personale della società di Bill Gates di Microsoft in collaborazione con Power Ball lotteria partner a livello mondiale, desidera congratularsi con lei per la sua riuscita Emerger come uno dei Vincitrice del 1 ° Premio Stella in questo anno Microsoft e-mail i vincitori della lotteria internazionale Promozione (LWP). Vale a dire che avete vinto un premio in denaro di (otto centocinquantamila Gran Bretagna Pounds) (£ 850.000,00 sterline) per la promozione della lotteria annuale 2012 che è organizzato da Bill Gates microsoft / Power Ball lotteria Inc in collaborazione con Power Ball Lottery partner a livello mondiale. È necessario rispettare rigorosamente queste istruzioni, per evitare qualsiasi ritardo con il rilascio del vostro premio a voi in persona. Questo programma è stato gravemente abusato in passato, quindi stiamo facendo del nostro meglio per eliminare ulteriore verificarsi dei sinistri falsi. Questo programma è stato condotto sotto gli occhi attenti di 8000 spettatori sistemi. Il tuo indirizzo e-mail è stato selezionato ed è uscito prima da una e-scrutinio tratte da 60000 indirizzi e-mail personali e aziendali (indirizzi e-mail), che sono on-line attivi, tra i milioni che hanno sottoscritto a Yahoo, Hotmail e varie microsoft Gli utenti delle finestre, si sia scelto solo sette le persone come i nostri vincitori, mediante il sistema di votazione elettronica senza il vincitore applicare.bill gates microsoft / Power Ball lotteria premio deve essere richiesto entro e non oltre 5 giorni dalla data della presente notifica dopo la data in cui Prize Draw ha vinto. I premi non reclamati entro il termine andranno persi. Il nostro Event Manager immediatamente iniziare il processo per facilitare il rilascio dei vostri fondi non appena in contatto con lui. Per motivi di sicurezza, si consiglia di mantenere il vostro vincente informazioni riservate fino a vostri reclami viene elaborata ed i vostri soldi rimessi a voi. Questo fa parte della nostra misura precauzionale per evitare abusi doppia rivendicazione e ingiustificato di questo programma, prega di essere avvisati. In allegato ecco la verifica richiesta e il rilascio dei fondi forma. Si sono tenuti a compilare e inviare al gestore dell'evento.Verifica e svincolo dei fondi Form1. Nomi completi: ___________________2.Address: __________3.Sex: _________________4.Age: _______________5.Marital Status: ______________6.Occupation: _________________7.e-mail: _________________8.Telephone/Mobile Numero: ________________9.Amount Won: _________________10.State: ________________11. Country________________________12.Next Of Kin: ____________Codice 13.Zip: _____________________14: Nazionalità: ____________________15: No Batch: _________________________16; Ref, No_________________________ 17: una copia scannerizzata del passaporto o di qualsiasi identità o patente di guidaIl vostro riferimento e il numero di lotto nella parte superiore di questa mail:Per presentare per il vostro reclamo, si prega di compilare e inviare il modulo di verificaal nostro manager eventi immediatamente via email.(Consulente responsabile eventi)Nome: Mike Rev. CharlesE-mail; kane_iva57@yahoo.com~~VTel: +447-024-088-677Ancora una volta congratulazioni ...(Msn / bill gates microsoft / Power Ball giochi della lotteria / lotteria coordinatore

Qualche informazione tecnica: “Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS La prima menzione registrata del termine phishing è sul newsgroup di Usenet alt.online-service.america-online il 2 gennaio 1996,malgrado il termine possa essere apparso precedentemente nell’edizione stampata della rivista per hacker 2600.Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreakinge allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La popolare teoria che si tratti di un portmanteau di password harvesting è un esempio di pseudoetimologia. Bisogna fare attenzione ai siti visitati non autentici. In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti. Il cliente può verificare i movimenti dall’estratto conto, che può vedere al Bancomat o dal proprio conto corrente on-line.
Molti istituti offrono un servizio di SMS alert, più efficace, perché notifica il movimento non appena viene effettuato, non quando avviene la sua registrazione, che può essere a distanza di diversi giorni. Il servizio è attivabile dal Bancomat, in filiale o dall’ambiente on-line, e consiste nell’invio di un messaggio al numero indicato dal cliente, per tutti i prelievi o pagamenti che superano l’importo da questi impostato. Il messaggio parte in tempo reale quando è effettuato il movimento (non alla data di registrazione, quindi anche quando questo non è ancora visibile nell’estratto conto).Il servizio è gratuito; i costi del messaggio dipendono dall’operatore telefonico. La Banca non è obbligata a fornire questo tipo di servizio, e le compagnie telefoniche non garantiscono il ricevimento degli SMS in tempi certi, che possono aumentare in particolare se il cliente si trova all’estero con il suo terminale di ricezione. La persona che si accorge di pagamenti effettuati da terzi con la sua carta di credito o Bancomat, deve contattare il numero verde della banca per chiedere il blocco della carta: la chiamata viene registrata e le è assegnato un codice di blocco (che è identificativo e univoco). Occorre poi presentare denuncia alle Forze di Polizia, e recarsi in Agenzia con la copia della denuncia e il codice di blocco. In caso di eventuali addebiti “anomali” successivi, ad esempio perché effettuati dall’estero e registrati o contabilizzati con valuta successiva al blocco e alla denuncia, è necessario recarsi nuovamente a integrare la denuncia e ripresentarne copia in filiale. L’Agenzia inoltra all’Ufficio Legale della Banca la ricusazione dei pagamenti e la richiesta di rimborso per la liquidazione. L’Ufficio Legale verifica se il cliente era fisicamente impossibilitato ad effettuare i movimenti contabili (prelievi da conto o pagamenti) perché l’estratto conto o la denuncia provano che si trovava in altro luogo; se vi sia dolo colpa o negligenza; applica una franchigia (intorno ai 150 euro) che non viene rimborsata, se il contratto di attivazione della carta prevede una responsabilità che in questi casi resti comunque a carico del cliente. In presenza di accrediti da parte di sconosciuti, il correntista deve non prelevare la somma e chiedere alla banca lo storno del movimento contabile. Una preoccupazione frequente degli utenti che subiscono lo spillaggio è capire come ha fatto il perpetratore a sapere che hanno un conto presso la banca o servizio online indicato nel messaggio-esca. Normalmente, il phisher non conosce se la sua vittima ha un account presso il servizio preso di mira dalla sua azione: si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di email, facendo spamming, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato. Pertanto non è necessaria alcuna azione difensiva a parte il riconoscimento e la cancellazione dell’email che contiene il tentativo di spillaggio. Nel caso del problema correlato noto come Pharming, invece, non esiste una vera e propria soluzione a posteriori ed è necessaria un’azione preventiva. Un primo controllo per difendersi dai siti di spillaggio, è quello di visualizzare l’icona, a forma di lucchetto in tutti i browser, che segnala che sì è stabilita una connessione sicura (ad esempio una connessione SSL/TLS). Tale connessione garantisce la riservatezza dei dati, mentre la loro integrità e l’autenticazione della controparte avvengono solo in presenza della firma digitale, che è opzionale e non segnalata. Infatti, una connessione SSL potrebbe essere stabilita con certificati non veritieri, tramite una coppia di chiave pubblica e privata valide, note a chi vuole fare phishing, ma che non sono quelle effettive del sito. Ad esempio, il certificato riporta che il sito it.wikipedia.org utilizza una chiave pubblica, che in realtà è quella del phisher. Il browser piuttosto che l’utente interessato dovrebbero collegarsi al sito di una certification authority per controllare: la banca dati mostra le chiavi pubbliche e un identificativo del possessore, come l’indirizzo IP o l’indirizzo del sito.
Exquisite-kfind.png Per approfondire, vedi la voce Crittografia asimmetrica. Alcuni siti hanno una barra antiphishing specifica che controlla l’autenticità di ogni pagina scaricata dal sito, ad esempio tramite la firma digitale.La pagina di login di un sito è facilmente imitabile. Nei browser esiste una opzione per visualizzare il codice HTML delle pagine Internet, che si può copiare e incollare altrove, per ottenere un sito identico. La e-mail truffaldina conterrà un collegamento che punta non al sito originario, ma alla sua imitazione. I dati inseriti nei campi liberi della form sono memorizzati in un database o in un file di testo collegato al sito. Un’altra tecnica di spillaggio consiste nell’inserimento di applicativi di keylogging. In questo caso, i link possono rimandare al sito originale, non necessariamente a un’imitazione, e lo spillaggio dei dati avviene al momento del loro inserimento da tastiera. Queste righe di codice possono essere eseguite con l’apertura di alcuni link, ovvero con la lettura della stessa e-mail, se il programma di posta o l’Internet Service Provider non adottano protezioni sufficienti. Esistono, inoltre, programmi specifici come la barra anti-spillaggio di Netcraft e anche liste nere (blacklist), che consentono di avvisare l’utente quando visita un sito probabilmente non autentico. Gli utenti di Microsoft Outlook / Outlook Express possono proteggersi anche attraverso il programma gratuito Delphish, un toolbar inserito nel MS Outlook / MS Outlook Express con il quale si può trovare i link sospetti in un’email (vedi sezione Collegamenti esterni). Questi programmi e i più comuni browser non si avvalgono di whitelist contenenti gli indirizzi logici e IP delle pagine di autenticazione di tutti gli istituti di credito, che sarebbe un filtro anti-spillaggio sicuramente utile.Se l’utente non è titolare di un conto corrente online e riceve gli estratti conto periodici per posta ordinaria (non via email), può impostare il filtro anti-spam, inserendo l’indirizzo dell’istituto di credito. In questo modo, le email contenenti un indirizzo del mittente o un link nel testo alla banca, saranno inserite nella cartella dello spam, rendendo più facilmente identificabili quelle sospette.Gli utenti di Internet Explorer possono utilizzare un filtro anti-spillaggio che utilizza una blacklist, e confronta gli indirizzi di una pagina web sospetta con quelli presenti in una banca dati mondiale e centralizzata, gestita da Microsoft e alimentata dalle segnalazioni anonime degli utenti stessi.Analoga protezione è presente in Mozilla Firefox (a partire dalla versione 2), che propone all’utente di scegliere tra la verifica dei siti sulla base di una blacklist e l’utilizzo del servizio anti-spillaggio offerto da Google. Mancano invece banche dati di questo tipo condivise dai vari produttori di browser, pubbliche o istituite presso autorità che hanno la competenza sulle tematiche di Internet e del web (in Italia, la Polizia Postale).L’oscuramento di un sito di spillaggio non è un’operazione semplice, se questo è ospitato come sottodominio di un altro indirizzo web. In quel caso, è necessario l’oscuramento del dominio ospitante, poiché la “falsa” pagina di autenticazione non è presente nell’elenco ICANN, ma in locale sul server. Il sito oscurato può essere comunque velocemente associato ad un altro indirizzo web. È possibile associare ad una pagina di un “sito esca” un indirizzo simile, ma non identico a quello del sito “copiato”.All’utente medio resta comunque difficile distinguere un sito di phishing da quello dell’istituto di credito preso di mira. La barra degli indirizzi può contenere un indirizzo del tipo “Nome della Banca.autethicationPage.php@indirizzo del dominio ospitante”, l’indirizzo del dominio ospitante nel corrispondente indirizzo IP, il simbolo “@” nella codifica ASCII, o nell’equivalente binario o esadecimale, rendendo l’indirizzo della risorsa di “phishing” simile e poco più lungo di quello che è stato falsificato.Risarcimento del dannoPer la normativa italiana, gli istituti di credito non sono tenuti a garantire i clienti da frodi informatiche. Non sono perciò tenute al risarcimento delle somme prelevate indebitamente a causa di una violazione dell’account Internet dei clienti, o della clonazione dei loro bancomat o carte di credito.Un recente provvedimento del GUP di Milano, del 10 ottobre 2008, ha stabilito che solo l’esistenza di un preciso obbligo contrattuale in capo alla banca di tenere indenne il cliente da ogni tipo di aggressione alle somme depositate potrebbe attribuire all’ente la qualifica di danneggiato dal reato.I singoli contratti per l’apertura di un conto corrente e la home banking possono prevedere che in specifici casi la banca sia tenuta a risarcire il cliente delle somme indebitamente prelevate.Spesso, l’istituto di credito è coperto dal rischio di furto o smarrimento dei dati identificativi e delle carte. Il costo di questa riassicurazione è ribaltato sui clienti, che talora beneficiano di clausole contrattuali a loro favore per questo tipo di coperture.L’istituto rifiuta generalmente il risarcimento se il cliente, oltre a perdere la carta, ha smarrito anche il PIN di accesso; in modo analogo, per la home banking rifiuta di risarcire le somme se il cliente ha smarrito la password di accesso insieme al token. Ciò configura negligenza da parte del cliente e l’eventualità del dolo e truffa all’istituto di credito: il cliente potrebbe cedere a terzi i propri dati e la carta, i quali, d’accordo col cliente, potrebbero effettuare dei prelievi, mentre il titolare dichiara lo smarrimento o il furto.Tuttavia la banca (o altro istituto o società) ha l’onere di applicare sia le misure di sicurezza minime stabilite nel DL 196/03 per tutelare i dati personali del cliente, sia di attuare tutte quelle misure idonee e preventive che, anche in base al progresso tecnico, possono ridurre al minimo i rischi. Infatti in caso di furto delle credenziali, anche se la banca accusa l’utente di esserne responsabile perché potrebbe aver risposto a mail di phishing, è tenuta a dimostrare al giudice di aver attuato tutte le misure (sia quelle minime stabilite che quelle idonee e preventive che vanno valutate di caso in caso con una valutazione del rischio -obbligatoria- e un documento programmatico per la sicurezza) per ridurre al minimo i rischi. Se la banca non ha attuato misure che in altre banche sono comuni per la prevenzioni delle frodi informatiche, accessi abusivi etc., ad esempio, potrebbe essere tenuta a risarcire l’utente del danno.La Raccomandazione europea n. 489 del 1997 stabilisce che dalla data della comunicazione alla banca di aver subito una truffa (con allegazione della denuncia alla polizia), il titolare del conto non può essere ritenuto responsabile dell’uso che viene fatto del suo conto da parte di terzi, per cui i soldi sottratti devono essergli restituiti.Casi giudiziari e prime condanne penaliNel 2007 con sentenza del Tribunale di Milano  si è avuta, per la prima volta in Italia, la condanna di membri di una associazione transnazionale dedita alla commissione di reati di phishing . Tale sentenza è stata confermata in Cassazione nel 2011.Nel 2008, con sentenza del Tribunale di Milano , si è invece pervenuti per la prima volta in Italia alla condanna per riciclaggio [12] di soggetti che, quali financial manager, si erano prestati alla attività di incasso e ritrasferimento di somme di denaro provento dei reati di phishing a danno dei correntisti italiani Queste due sentenze hanno dunque indicato quali norme possono essere applicate a questo nuovo fenomeno criminale, dal momento che in Italia il phishing non è ancora specificatamente regolamentato, a differenza di altre legislazioni – prima fra tutte quella americana – che possiedono norme penali incriminatrici ad hoc

IL SIGNIFICATO PHISHING: QUANDO L’INGANNO VIAGGIA SU INTERNET - Il phishing è un modo illegale che viene usata per ottenere dati personali e sensibili con lo scopo di frodare e derubare le persone che “abboccano” rivelando i propri codici di identificazione, numeri di carta di credito o numeri di conti correnti.Phishing è un  termine che deriva da fishing, che in italiano significa pescare, e allude probabilmente al fatto che coloro che adottano questa tecnica vanno a “pesca” dei dati sensibili e finanziari.PHISHING ON LINE COS E’: COME AGISCONO I PHISHER Di solito il “modus operandi” di questo tipo di truffatori è più o meno sempre lo stesso: usano attraverso software molto sofisticati per clonare la pagine con tanto di logo, di banche, poste e altri siti istituzionali per carpire tramite messaggi di posta falsi le informazioni  che interessano loro per mettere a punto la frode. Nel messaggio e-mail di solito simula qualcosa a cui il malcapitato è iscritto, come ad esempio l’home page della sua banca, e con avvisi molto allarmistici e urgenti invitano l’utente a fare il login presso il link che indicano sempre nell’ e-mai. Di solito i messaggi indicano la scadenza di carte di credito, la chiusura del conto corrente, l’avviso di una ingente vincita di denaro, ma il link che viene fornito porta ad un clone della home page ufficiale dell’istituzione di cui si parla. Questa pagina fittizia fa in modo che l’utente acceda a un server controllato dal truffatore, che richiederà dati come ad esempio codice segreto della carta di credito per confermare determinati dati, o il numero del conto corrente, o la password di determinati servizi. Tutte queste informazioni vengono memorizzate dal server e quindi restano a disposizione del truffatore che li userà per attuare la frode.Con questi dati il phisher trasferirà somme di denaro dal conto corrente del malcapitato verso un altro conto corrente, oppure per acquistare beni, o semplicemente li memorizza per effettuare la frode più avanti.Di solito quando il denaro viene trasferito da un conto corrente all’altro accade che per disperdere le tracce del passaggio del denaro, che a questo punto essendo rubato innesca anche il reato di riciclaggio di denaro sporca,  lo stesso viene  diviso in diversi conti corrente, anche in Paesi diversi da quello in  cui è stata commessa la frode.RISARCIMENTO PER FURTO CAUSATO DA PHISHING Nella normativa italiana non esiste alcuna legge che obblighi gli istituti di credito a risarcire i propri clienti che sono stati vittime di frodi informatiche,  anche se la frode è avvenuta per una clonazione della home page dell’istituto di credito, o è avvenuta per la clonazione di bancomat o carte di credito. Solo se nel contratto che lega il cliente e l’istituto di credito esiste un’apposita voce che specifica che il cliente ha diritto al risarcimento, la banca ha l’obbligo del risarcimento, poiché la stessa banca ha il dovere di mantenere il cliente al sicuro da qualsiasi tipo di frode. Invece molti contratti di home banking, operando soprattutto tramite internet, sono provvisti di clausole che prevedono il risarcimento del cliente delle somme che gli sono state sottratte. Di solito però il risarcimento è negato al cliente che afferma di aver perduto sia carta di credito, o il bancomat, insieme al PIN che serve per utilizzarlo, poiché in questo caso la truffa avviene per la poca cura che il cliente ha avuto dei suoi dati segreti In ogni caso però tutte le banche e gli istituti di credito hanno l’obbligo di ridurre al minimo il rischio che i propri clienti possano essere vittime di frodi o truffe, prendendo delle misure di sicurezza idonee al caso.Infatti anche nel caso di phishing è lo stesso cliente a fornire al truffatore tutti i dati che gli occorrono per essere derubato, e anche se lo fa in buona fede ne  è responsabile; ma la banca o l’istituzione deve poter dimostrare di aver applicato tutte le misure di sicurezza in grado di garantire al cliente la riduzione dei rischi; infatti se la banca non ha adottato le misure di sicurezza previste è tenuta a risarcire il cliente di ciò che gli è stato illegalmente sottratto.Comunque dal momento che il cliente avverte la banca o l’istituzione di essere stato vittima di una truffa, non è più responsabili per azioni successive del truffatore sul suo conto, perciò tutte le azioni successive alla data di comunicazione della truffa alla banca vanno risarcite al cliente.SICUREZZA CARTE DI CREDITO E BANCOMAT: COSA FARE NEL CASO IN CUI SIANO STATE EFFETTUATE OPERAZIONI CHE NON RISULTANOQuando ci si rende conto che sono state effettuate operazioni sul bancomat o sulla carta di credito che non ci appartengono la prima cosa da fare è chiamare il numero verde che di solito la banca, la posta o qualsiasi altro istituto di credito fornisce insieme alla carta di credito per il suo blocco.Quando si blocca una carta di credito, una carta prepagata o un bancomat viene fornito, attraverso il numero verde che si chiama un codice di blocco che è unico e va trascritto e conservato.Denuncia Phishing: come fare - Poi ci si deve recare dalle forze dell’ordine, polizia o carabinieri è indifferente, e sporgere denuncia  contro ignoti; le forze dell’ordine rilasceranno una copia della denuncia che dovrà essere presentata presso la sede della propria Agenzia di credito insieme al codice di blocco fornito dal numero verde.A quel punto resta soltanto attendere; l’Agenzia passerà il tutto, compreso un documento da voi sottoscritto in cui disconoscete l’operazione, o le operazioni, indebita, al proprio Ufficio Legale. L’Ufficio Legale provvederà a stabilire che l’operazione che voi avete ricusato non sia stata effettuata realmente da voi (perché magari effettuata  in altro Paese, o in un luogo lontano da quello in cui siete abitualmente, o attraverso telecamere che si trovano presso le apparecchiature bancomat ecc…). A questo punto, escluso che l’operazione sia stata effettuata da voi, è possibile ottenere un risarcimento, dove previsto.Più difficile è stabilire chi abbia effettuato l’operazione se la truffa avviene on line; in  quel caso sarà coinvolta anche la Polizia Postale che indagherà attraverso indirizzi di collegamento e IP dei computer.ANTIPHISHING: UTILI CONSIGLI PER DIFENDERSI La prima cosa da fare per evitare di cadere vittima dei phisher è di non cliccare mai sui link riportati su mail di banche, posta, istituti di credito vari, anche se sono quelli presso cui avete il conto corrente.Se non siete sicuri, o volete verificare se la notizia riportata nella e-mail sia vera oppure no, è meglio digitare l’indirizzo della vostra banca direttamente dal browser (ad esempio se si cerca la BNL potete cercare www.BNL.it e sicuramente vi indirizzerà alla home page ufficiale della vostra banca), ma non aprite mai i link che vi vengono proposti per mail.Una cosa da tenere sempre presente è che la vostra banca, la posta, il gestore della vostra carta di cretino non vi chiederanno mai il codice segreto riportato dietro la carta (cvv2) poiché quel codice viene richiesto soltanto per effettuare pagamenti, e per qualsiasi controllo o attivazione la banca o la posta che sia, non en ha bisogno.La cosa migliore da fare è quella di cestinare ogni e-mail che vi parli di crediti, soldi, verifiche di conti correnti, vincite di denaro, premiazioni perché siete i clienti perfetti…Se la vostra banca deve comunicarvi cose così importanti lo farebbe o tramite posta cartacea oppure con una telefonata, non inviando una e-mail che potrebbe essere scambiata per spamming.SEGNALAZIONE PHISHING: DIFENDERSI AIUTANDOSI Microsoft Outlook e outlook express offrono ai propri utenti la possibilità di proteggersi tramite un programma gratuito che si chiama Delphish, che individua i link sospetti una volta inserito nella toolbar del browser di posta elettronica. Internet Explorer offre ai suoi utenti una lista nera, alimentata anche dalle segnalazioni degli utenti stessi, che è capace di individuare siti sospetti. Lo stesso tipo di protezione viene offerto dal browser Mozilla Firefox che identifica i siti antispillaggio attraverso al servizio offerto proprio per questo scopo da Google. Purtroppo invece queste banche dati di siti sospetti non sono tenute da coloro che sono considerate autorità in Internet, in questo caso la Polizia Postale.

Quanta fretta, ma dove corri, dove vai ?
Se ci ascolti per un momento, capirai,
lui è il gatto, ed io la volpe,
stiamo in società, di noi ti puoi fidar.
Puoi parlarci dei tuoi problemi, dei tuoi guai
i migliori in questo campo siamo noi
è una ditta specializzata
fai un contratto e vedrai
che non ti pentirai…
Noi scopriamo talenti e non sbagliamo mai
noi sapremo sfruttare le tue qualità
dacci solo quattro monete
e ti iscriviamo al concorso
per la celebrità…!
Non vedi che è un vero affare
non perdere l’occasione
sennò poi te ne pentirai.
Non capita tutti i giorni
di avere due consulenti
due impresari, che si fanno
in quattro per te…!
Avanti non perder tempo firma qua
è un normale contratto, è una formalità
tu ci cedi tutti i diritti
e noi faremo di te
un divo da hit parade !
Quanta fretta, ma dove corri, dove vai ?
Che fortuna che hai avuto ad incontrare noi
lui è il gatto ed io la volpe
stiamo in società, di noi ti puoi fidare…
di noi ti puoi fidar…
di noi ti puoi fidar…