Phishing, come proteggere al meglio il proprio Conto Arancio

ingdirect conto di trading Il Conto Arancio è uno dei principali “conti deposito” presenti in Italia. E, anzi, non è certamente errato sottolineare come per molto tempo il Conto Arancio abbia rappresentato un vero e proprio sinonimo di deposito ad alto tasso di rendimento: redditività oltre la media dei prodotti concorrenti, somme facilmente svincolabili e la possibilità di gestire il tutto con una piattaforma innovativa, rendono ancora oggi il Conto Arancio una delle alternative privilegiate per coloro i quali desiderano allocare qualche risparmio in un salvadanaio sufficientemente sicuro.

Purtroppo, così come accade per qualsiasi settore legato alla disponibilità di risorse finanziarie e di dati sensibili, neppure il Conto Arancio è al riparo dai tentativi di phishing e di truffe online. Ma in che modo proteggere al meglio il proprio conto deposito contro i tentativi di atti illeciti?

Prevenire il phishing

Innanzitutto, è bene ricordare che ING Direct non richiede in nessun caso i codici identificativi dei propri utenti, né via email, né per telefono. Inoltre, l’istituto di credito non contatta i propri clienti chiedendo di telefonare a specifici numeri diversi da quelli di assistenza, indicati sul sito web ufficiale. Pertanto, diffidate da qualsiasi comunicazione che possa impartirvi degli “ordini” o delle “richieste” di diversa natura.

Ma come smascherare un esempio di tentato phishing?

Fortunatamente, anche se nel corso degli ultimi mesi abbiano toccato con mano delle tecniche di phishing piuttosto elaborate e potenzialmente efficaci, è ancora possibile – grazie a un pizzico di attenzione e di accortezza – rendersi conto di quali siano le comunicazioni tendenzialmente fraudolente. Ecco qualche consiglio per voi.

Email phishing

Le email con tentativi di phishing sono generalmente sgrammaticate e possiedono errori ortografici e di forma piuttosto evidenti. Questo perché molto spesso le truffe non provengono dall’Italia, ma da sistemi di frode internazionale. Fate dunque attenzione alle comunicazioni che contengono errori e utilizzi non corretti della lingua italiana.

Fate altresì attenzione a tutte le richieste che provengono da indirizzi di posta elettronica non riscontrabili sul sito ING Direct. La banca ha ad esempio smascherato il seguente tentativo di phishing:

From: ingdirectitalia [mailto:[email protected]]

Oggetto: Sostituzione carta

Gentile Nome

La invitiamo a inviarci rispondendo a questa mail

copia fronte retro della sua carta codici operativi

che sarà sostituita con il nuovo token elettronico.

Conto n° 0123456

Cordiali saluti

Ing bank

L’indirizzo di posta elettronica del mittente non è un’email ufficiale e, naturalmente, la richiesta di inviare copia fronte retro della carta e dei codici operativi non è proprio ortodossa!

In altre ipotesi, l’email ricevuta dal truffatore ha il solo scopo di reindirizzare l’utente verso siti “fake”, al solo scopo di desumere i suoi codici operativi nel momento in cui vengono inseriti i dati di riferimento. Date un’occhiata a quest’altra email:

Da: INGDirect <[email protected]>

Oggetto: ID 226892690

Gentile [email protected]

Hai un nuovo messaggio!

Vista messaggio

Cordiali saluti,

ING.Direct

ING.DIRECT N.V. Succursale italiana P.I. IT 13287093156

La scritta “Hai un nuovo messaggio” reindirizza verso un sito web non protetto (che, contrariamente a quelli ING, non inizia per “https”), nel quale all’utente è richiesto di inserire uno o più dati personali.

Ricordate inoltre che le comunicazioni inviate da ING Direct presentano alcune caratteristiche ricorrenti come:

sono personalizzate attraverso l’indicazione del proprio nome;
sono riportati alcuni dati identificativi come nome, iniziale del cognome, numero del prodotto posseduto;
sono eventualmente presenti link, ma non condurranno a pagine nelle quali sarà richiesto l’inserimento dei propri codici identificativi;
non richiedono mai informazioni personali o codici di accesso.

Ma cosa fare se si ha l’impressione di aver ricevuto un’email sospetta? La soluzione è semplice: contattate immediatamente il call center ING al numero 848.852.852 o – per coloro che sono già clienti – il numero 800.71.72.73.