In questo periodo il fenomeno del “phishing” si sta intensificando e colpisce un numero sempre maggiori di ignari cittadini.
CONSULENZALAVORO.com ha segnalato la ricezione di una e mail sospetta al gruppo Intesa Sanpaolo (a nome del quale viene inoltrata la maggior parte delle e mail fasulle), che ha spiegato la
dinamica della truffa e ha fornito alcuni suggerimenti utili per non lasciarsi confondere e per difendersi dalle truffe.
Di seguito pubblichiamo la risposta di Intesa Sanpaolo e la descrizione del fenomeno del phishing.

I consigli di Intesa Sanpaolo
Gentile Cliente,
La ringraziamo per la sua segnalazione.
Il messaggio e-mail da Lei ricevuto rientra nell’ambito del fenomeno conosciuto con il termine di ‘phishing’, che senza violare i sistemi di sicurezza della banca, ha lo scopo di ottenere,
attraverso e-mail fraudolente appositamente inviate, i codici di accesso ai servizi online di chi risponde o si collega al sito indicato nel messaggio stesso.
Con tale finalità e utilizzando illegalmente anche il nome e il logo di Intesa Sanpaolo, nonché di Banca Intesa e di Sanpaolo, sono state inviate e-mail ad utenti dei servizi di
posta elettronica. I messaggi inviati hanno raggiunto, in modo del tutto indistinto e casuale, clienti e non clienti di Intesa Sanpaolo; pertanto l’elenco dei destinatari delle e-mail non
è in alcun modo riconducile a una violazione della nostra policy di riservatezza.
Intesa Sanpaolo ha subito attivato gli opportuni interventi presso le autorità giudiziarie.
Desideriamo quindi rassicurarLa sul fatto che il sistema di sicurezza della banca non è stato violato e La invitiamo a non rispondere e a cancellare il messaggio e-mail ricevuto.
Sottolineiamo che Intesa Sanpaolo non richiede, direttamente o tramite terzi, informazioni relative ai codici di accesso ai servizi online dei propri Clienti mediante e-mail, lettere o
contattando telefonicamente i Clienti.
Nel caso dovessero proporsi casi analoghi (richieste di codici di accesso ai servizi della banca via e-mail, lettera o telefonata apparentemente provenienti da Intesa Sanpaolo), La invitiamo a
non rispondere e a darne segnalazione tempestiva in filiale o ai numeri verdi:
? 800.02.02.02 per i Clienti ex-Banca Intesa
? 800.303.306 per i Clienti ex Sanpaolo

Intesa Sanpaolo garantisce gli adeguati standard di sicurezza e riservatezza per i suoi servizi. Operare via Internet, telefono e cellulare e’ semplice e sicuro, basta rispettare alcune facili
regole:
1. Custodire con la massima cura i codici di accesso ai servizi online di Intesa Sanpaolo:
– per i Clienti ex-Banca Intesa: codice Cliente, codice segreto, password dispositiva e chiave a consumo,
– per i Clienti ex Sanpaolo: codice Titolare, codice segreto e codice operativo per chi non ha ancora ritirato la O-Key, ovvero PIN e One Time Password che compare sulla O-Key per coloro che
sono passati alla nuova modalità di autenticazione.

2. Non comunicare a terzi i propri codici di accesso ai servizi online di Intesa Sanpaolo.

3. Non inserire i propri codici di accesso in siti raggiunti cliccando su un link contenuto in messaggi e-mail o in qualsiasi sito diverso da Intesa Sanpaolo, Banca Intesa e Sanpaolo

4. Non rispondere e cancellare i messaggi e-mail “sospetti”, soprattutto se si hanno dubbi sull’autenticità del messaggio

5. Per accedere ai servizi di Intesa Sanpaolo digitare direttamente sul browser uno degli indirizzi: www.intesasanpaolo.com, www.bancaintesa.it, www.sanpaolo.com

6. Controllare regolarmente i movimenti del conto corrente e della carta di credito, verificando che siano state addebitate solo le operazioni effettuate e segnalando eventuali anomalie ai
numeri verde indicati precedentemente.

Cordiali saluti
Servizio Clienti
Intesa Sanpaolo

Che cos’è il phishing (tratto da Wikipedia, l’enciclopedia libera)
In ambito informatico il phishing è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali
o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma
anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di
identificazione, ecc.
La prima menzione registrata del termine phishing è sul newsgroup di Usenet alt.online-service.america-online il 2 gennaio 1996, malgrado il termine possa essere apparso precedentemente
nell’edizione stampata della rivista per hacker 2600. Il termine phishing è una variante di fishing (letteralmente “pescare” in lingua inglese), probabilmente influenzato da phreaking e
allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la
lettera f è comunemente sostituita con ph. La popolare teoria che si tratti di un portmanteau di password harvesting è un esempio di pseudoetimologia.