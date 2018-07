Il seguente contenuto proviene da partner esterni. Non possiamo dunque garantire che sia accessibile per tutti gli utenti.

Melani mette in guardia le imprese da telefonate di criminali che si fanno passare per dipendenti di banca. e chiedono di fare un aggiornamento dell'e-banking.

La Centrale per la sicurezza dell'informazione Melani mette in guardia le imprese da telefonate con cui criminali si fanno passare per dipendenti di una banca che devono aggiornare l'e-banking o chiedono di effettuare un pagamento.

I criminali tentano tipicamente di convincere i collaboratori della ditta ad installare un programma d'accesso a distanza (ad esempio NTR-Cloud o Teamviewer), comunica oggi Melani. Si collegano con il computer della vittima e simulano l'installazione di un aggiornamento del sistema e-banking.

Infine i truffatori fingono che la corretta installazione dell'update debba essere verificata attraverso un test e convincono la vittima ad inserire nel sistema i dati d'accesso della ditta. Nel caso in cui l'impresa abbia previsto una procedura di firma collettiva, i criminali richiederanno, senza esitazioni, la presenza di altri collaboratori, così da poter attivare il pagamento.

In un'altra variante di truffa, i falsi dipendenti di banca raccomandano alla vittima di rinunciare all'e-banking per alcuni giorni, a causa di un necessario aggiornamento della piattaforma. I truffatori si premurano poi di comunicare un numero al quale rivolgersi nel caso in cui si debba effettuare una transazione urgente.

Se la vittima si mette effettivamente in contatto con il finto collaboratore della presunta banca, per registrare un pagamento, le verranno richiesti sia il nome utente sia la password sia la one-time password. In questo modo i criminali avranno accesso alla piattaforma e-banking dell'impresa.

Melani raccomanda alle ditte di non pubblicare online gli indirizzi e-mail della direzione o di altri dipendenti ma di utilizzare indirizzi generici. Nel caso in cui qualcuno si mettesse in contatto con l'azienda e facesse richieste inconsuete, è consigliabile un consulto interno e verificare la telefonata.

Inoltre - continua Melani - non si deve mai rivelare per telefono, mail o in internet i dati di accesso personali a terze persone. Un istituto finanziario non richiede mai di comunicare dati personali confidenziali tramite una conversazione telefonica, una e-mail o per SMS.

