[NEWS] Vademecum per la difesa informatica dell’identità digitale

c.m.g · 25-11-2009, 16:45

24 novembre 2009 – 10:56 pm

Un interessante vademecum di autodifesa contro le frodi informatiche è stato realizzato dal Movimento difesa del Cittadino che ha stilato una utile lista delle accortezze da osservare per non cadere vittime di skimming truffe telematiche e furti di password, phishing.

Allo sportello Bancomat

Coprire sempre la mano quando si digita il codice.
Fare attenzione a non essere visti quando si digita il codice.
Attenzione a qualsiasi anomalia riscontrata allo sportello e nei sistemi elettronici utilizzati (es. tastiera, spazio in cui si infila la tessera magnetica).
Se la carta si inceppa nell’apparecchio di prelievo, non abbandonare lo sportello fino alla comunicazione del blocco alla banca o alla S.I.A. L’inceppamento potrebbe essere solo apparente e il malintenzionato potrebbe approfittarne poco dopo per sottrarre la tessera ed effettuare un prelievo.
Meglio recarsi agli sportelli Bancomat nelle ore di apertura della banca: in caso di malfunzionamento o dubbi potete chiedere al personale della banca.
Controllare estratto conto e movimenti della carta ogni settimana.

Al pagamento Pos

È consigliabile fissare il plafond di spesa mensile della carta al minimo per limitare i danni in caso di clonazione.
Controllare l’estratto conto della carta ogni settimana.
Chiedere eventualmente alla propria banca il servizio SMS di avviso su ogni movimento della carta.
Utilizzare eventualmente carte di credito ricaricabili.

Acquisti in Internet

Prediligere sempre l’utilizzo di carte di credito ricaricabili.
Effettuare pagamenti o acquisti su siti che si conoscono e di cui poter verificare l’affidabilità.

In caso di clonazione, cosa fare?

Provvedere immediatamente al blocco della carta, per inibire da subito l’utilizzo fraudolento da parte di terzi.
Se si è impossibilitati a rivolgersi alla propria agenzia, telefonare subito al numero verde del circuito bancomat, se si tratta di carta bancomat (Telefono Ufficio Blocchi S.I.A. 800-822056), oppure al numero verde del servizio clienti del circuito-carta (es. Carta Sì) se si tratta di carte di credito (solitamente i servizi sono attivi 24 ore su 24). Attenzione: se vi recate all’estero in vacanza, verificare se i numeri verdi sono validi solo in Italia.
Annotarsi data, ora, nome della persona del servizio Blocchi con cui si è parlato ed eventuale codice di blocco.
Sporgere denuncia alla Polizia conservandone poi la copia.
Confermare appena possibile la richiesta di blocco per raccomandata A.R., allegando copia della denuncia, alla propria banca e alla società che gestisce il circuito – S.I.A. – o alla società emittente la carta.
Se ci si accorge di prelievi a seguito di carta clonata solo quando si prende visione dell’estratto conto del conto corrente o della carta stessa, si hanno 60 giorni di tempo dalla data di ricevimento dell’estratto per inviare alla società emittente un reclamo scritto, con allegata la denuncia effettuata all’autorità di polizia.
Una volta esclusa qualsiasi responsabilità da parte del titolare nell’uso della carta, gli importi relativi agli addebiti effettuati fino alla data del blocco vengono generalmente riaccreditati interamente dalla società emittente. Se si subiscono disservizi in questo senso, contattate un’associazione di consumatori.

L’E-banking: il mercato dell’home banking è in continua crescita: in Italia sono circa 12 milioni i conti abilitati a operare via Internet e che danno la possibilità al cittadino di controllare il saldo e i movimenti del proprio c/c, effettuare bonifici e pagamenti delle utenze. Purtroppo, si sta verificando un crescente aumento delle truffe telematiche, con furti di password e codici segreti (il famigerato “phishing”).

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

Installare e mantenere aggiornati sistema operativo e software di protezione (antivirus e antispyware), effettuando le scansioni periodiche e proteggendo il traffico in entrata e in uscita dal computer con programmi di filtraggio del flusso di dati (firewall).
Durante la navigazione in Internet, installare solo programmi di cui poter verificare la provenienza.
Verificare l’autenticità della connessione con la propria banca, controllando il nome del sito nella barra di navigazione. Se è presente, cliccare due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati visualizzati.
Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
Fare attenzione a eventuali anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul proprio sito di home banking.
Privilegiare conti on line con la One Time Password (OTP), uno strumento delle dimensioni di un portachiavi, che alla pressione di un pulsante visualizza un codice ogni volta nuovo e diverso da utilizzare come password di conferma delle disposizioni.

Phishing: il phishing è una frode informatica realizzata con l’invio di e-mail contraffatte, con mittenti autorevoli e reali, che linkano falsi siti clonati (es. Poste, Banca Intesa, Paypal o Ebay). È finalizzata all’acquisizione per scopi illegali di dati riservati come dati di accesso a sistemi bancari e interbancari.

Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia:

Non cliccare su link presenti in e-mail sospette che potrebbero condurre a siti contraffatti, molto simili all’originale.
Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali: la banca non chiederà mai queste informazioni via e-mail!
Diffidare di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) inviti a scaricare programmi o documenti dei quali si ignora la provenienza.
Nel dubbio che una e-mail possa essere di phishing, quindi non originale, cancellarla e comunque non cliccare assolutamente i link!

Nel sito dell’associazione www.mdc.it i consumatori possono testare le loro conoscenze in fatto di acquisti on-line, posta elettronica, carta di credito, bancomat, conto corrente on-line con il Simulatore Anti-Frode, un gioco interattivo realizzato nell’ambito di un progetto europeo per la prevenzione delle frodi nei mezzi di pagamento elettronici, in collaborazione con l’associazione spagnola ADICAE e il co-finanziamento della Commissione Europea – DG Giustizia, Libertà e Sicurezza.

Link: http://www.mdc.it/it/attivita/proget...mulatore.html#

Fonte: Anti-Phishing Italia

bondocks · 25-11-2009, 18:50

Interessante anche se sono perplesso su un punto

Quote:

Acquisti in Internet

* Prediligere sempre l’utilizzo di carte di credito ricaricabili.

Altre associazioni per il consumatore indicavano invece come da prediligere le carte tradizionale rispetto alle ricaricabili.

Riporto dal sito di Altroconsumo

Quote:

Rispetto alle carte di credito danno meno garanzie e costano di più.
Le consigliamo solo in due circostanze, ma non sono tutte uguali

25-11-2009, 16:45	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Vademecum per la difesa informatica dell’identità digitale 24 novembre 2009 – 10:56 pm Un interessante vademecum di autodifesa contro le frodi informatiche è stato realizzato dal Movimento difesa del Cittadino che ha stilato una utile lista delle accortezze da osservare per non cadere vittime di skimming truffe telematiche e furti di password, phishing. Allo sportello Bancomat Coprire sempre la mano quando si digita il codice. Fare attenzione a non essere visti quando si digita il codice. Attenzione a qualsiasi anomalia riscontrata allo sportello e nei sistemi elettronici utilizzati (es. tastiera, spazio in cui si infila la tessera magnetica). Se la carta si inceppa nell’apparecchio di prelievo, non abbandonare lo sportello fino alla comunicazione del blocco alla banca o alla S.I.A. L’inceppamento potrebbe essere solo apparente e il malintenzionato potrebbe approfittarne poco dopo per sottrarre la tessera ed effettuare un prelievo. Meglio recarsi agli sportelli Bancomat nelle ore di apertura della banca: in caso di malfunzionamento o dubbi potete chiedere al personale della banca. Controllare estratto conto e movimenti della carta ogni settimana. Al pagamento Pos È consigliabile fissare il plafond di spesa mensile della carta al minimo per limitare i danni in caso di clonazione. Controllare l’estratto conto della carta ogni settimana. Chiedere eventualmente alla propria banca il servizio SMS di avviso su ogni movimento della carta. Utilizzare eventualmente carte di credito ricaricabili. Acquisti in Internet Prediligere sempre l’utilizzo di carte di credito ricaricabili. Effettuare pagamenti o acquisti su siti che si conoscono e di cui poter verificare l’affidabilità. In caso di clonazione, cosa fare? Provvedere immediatamente al blocco della carta, per inibire da subito l’utilizzo fraudolento da parte di terzi. Se si è impossibilitati a rivolgersi alla propria agenzia, telefonare subito al numero verde del circuito bancomat, se si tratta di carta bancomat (Telefono Ufficio Blocchi S.I.A. 800-822056), oppure al numero verde del servizio clienti del circuito-carta (es. Carta Sì) se si tratta di carte di credito (solitamente i servizi sono attivi 24 ore su 24). Attenzione: se vi recate all’estero in vacanza, verificare se i numeri verdi sono validi solo in Italia. Annotarsi data, ora, nome della persona del servizio Blocchi con cui si è parlato ed eventuale codice di blocco. Sporgere denuncia alla Polizia conservandone poi la copia. Confermare appena possibile la richiesta di blocco per raccomandata A.R., allegando copia della denuncia, alla propria banca e alla società che gestisce il circuito – S.I.A. – o alla società emittente la carta. Se ci si accorge di prelievi a seguito di carta clonata solo quando si prende visione dell’estratto conto del conto corrente o della carta stessa, si hanno 60 giorni di tempo dalla data di ricevimento dell’estratto per inviare alla società emittente un reclamo scritto, con allegata la denuncia effettuata all’autorità di polizia. Una volta esclusa qualsiasi responsabilità da parte del titolare nell’uso della carta, gli importi relativi agli addebiti effettuati fino alla data del blocco vengono generalmente riaccreditati interamente dalla società emittente. Se si subiscono disservizi in questo senso, contattate un’associazione di consumatori. L’E-banking: il mercato dell’home banking è in continua crescita: in Italia sono circa 12 milioni i conti abilitati a operare via Internet e che danno la possibilità al cittadino di controllare il saldo e i movimenti del proprio c/c, effettuare bonifici e pagamenti delle utenze. Purtroppo, si sta verificando un crescente aumento delle truffe telematiche, con furti di password e codici segreti (il famigerato “phishing”). Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia: Installare e mantenere aggiornati sistema operativo e software di protezione (antivirus e antispyware), effettuando le scansioni periodiche e proteggendo il traffico in entrata e in uscita dal computer con programmi di filtraggio del flusso di dati (firewall). Durante la navigazione in Internet, installare solo programmi di cui poter verificare la provenienza. Verificare l’autenticità della connessione con la propria banca, controllando il nome del sito nella barra di navigazione. Se è presente, cliccare due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verificare la correttezza dei dati visualizzati. Controllare regolarmente le movimentazioni del conto corrente per assicurarsi che le transazioni riportate siano quelle realmente effettuate. Fare attenzione a eventuali anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul proprio sito di home banking. Privilegiare conti on line con la One Time Password (OTP), uno strumento delle dimensioni di un portachiavi, che alla pressione di un pulsante visualizza un codice ogni volta nuovo e diverso da utilizzare come password di conferma delle disposizioni. Phishing: il phishing è una frode informatica realizzata con l’invio di e-mail contraffatte, con mittenti autorevoli e reali, che linkano falsi siti clonati (es. Poste, Banca Intesa, Paypal o Ebay). È finalizzata all’acquisizione per scopi illegali di dati riservati come dati di accesso a sistemi bancari e interbancari. Per difendersi da questo tipo di frode, il Movimento Difesa del Cittadino (MDC) consiglia: Non cliccare su link presenti in e-mail sospette che potrebbero condurre a siti contraffatti, molto simili all’originale. Diffidare di qualunque richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali: la banca non chiederà mai queste informazioni via e-mail! Diffidare di qualsiasi messaggio (di posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) inviti a scaricare programmi o documenti dei quali si ignora la provenienza. Nel dubbio che una e-mail possa essere di phishing, quindi non originale, cancellarla e comunque non cliccare assolutamente i link! Nel sito dell’associazione www.mdc.it i consumatori possono testare le loro conoscenze in fatto di acquisti on-line, posta elettronica, carta di credito, bancomat, conto corrente on-line con il Simulatore Anti-Frode, un gioco interattivo realizzato nell’ambito di un progetto europeo per la prevenzione delle frodi nei mezzi di pagamento elettronici, in collaborazione con l’associazione spagnola ADICAE e il co-finanziamento della Commissione Europea – DG Giustizia, Libertà e Sicurezza. Link: http://www.mdc.it/it/attivita/proget...mulatore.html# Fonte: Anti-Phishing Italia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email