Come segnalare una mail o un sito di phishing

Come segnalare una mail o un sito di phishing #CartaDiCredito

Il phishing è una particolare tipologia di truffa online finalizzata al furto di dati personali (di solito codici utente e password) al fine di accedere in modo illecito a conti correnti bancari o ad altri servizi.

La maggior parte dei tentativi di phishing avviene tramite e-mail truffaldine, annunci o siti che appaiono simili, nello stile grafico e nel contenuto, alle comunicazioni di importanti compagnie.

L’utente, per correggere eventuali errori o verificare situazioni problematiche sul proprio account segnalate nella comunicazione, viene reindirizzato ad un sito che è una copia fittizia ma apparentemente simile al sito ufficiale. La condivisione di dati personali su tali siti permette al truffatore di usare tali informazioni a scopo fraudolento.

Il phishing è un’attività illegale che rientra nel reato di frode informatica ed è punibile penalmente. Qui trovate un approfondimento della Polizia di Stato.

Come riconoscere i siti di phishing

Spesso le comunicazioni di phishing sono generiche, non si rivolgono specificatamente all’utente e contengono errori ed imprecisioni. Inoltre i siti di phishing prevedono l’inserimento di una serie di informazioni riservate (data di nascita, password o PIN completi, codice fiscale…) che di solito le aziende o le società non richiedono.

In caso di dubbio, è buona prassi non seguire i collegamenti o gli approfondimenti proposti: meglio accedere ai siti digitando direttamente l’indirizzo nella barra del browser, e verificando la presenza del protocollo cifrato.

La maggior parte dei provider di posta elettronica offre la possibilità di impostare filtri per la posta indesiderata (i cosiddetti filtri anti-spam), che individuano le e-mail “incriminate” e le spostano in una cartella apposita.

Un filtro molto simile è attivabile anche sui browser usati per la navigazione online, come Internet Explorer, Safari e Google Chrome.

Come e a chi segnalare i siti di phishing

Se si riceve una mail che rimanda a un sito di phishing è importante non selezionare il link ma segnalare la comunicazione direttamente alla Polizia Postale, fornendo l’intestazione del messaggio.

Se, per errore, sono già stati forniti i propri dati personali, bisogna sporgere denuncia e contattare direttamente la banca o l’amministratore del sito originale per avvertire dell’accaduto.

Ovviamente sarà necessario cambiare immediatamente la password.

Come bloccare le carte Webank

Webank ha attivato alcuni servizi finalizzati all’individuazione delle vulnerabilità e delle minacce esistenti e al monitoraggio degli attacchi di phishing.

Qualora fosse necessario bloccare le carte, anche in caso di furto o smarrimento, Webank mette a disposizione dei propri clienti una serie di numeri utili attivi 24 ore su 24.


*Messaggio pubblicitario con finalità promozionale.

Per le condizioni economiche e contrattuali fare riferimento ai Fogli Informativi disponibili nella sezione Trasparenza del sito www.webank.it.