ATTENTO AL PHISHING! Daresti mai le tue chiavi a uno sconosciuto? Non farlo nemmeno con i tuoi codici di accesso! Leggi qui

Smaschera le frodi!

Hai ricevuto una comunicazione con un link alla tua Area Riservata?  Chiudi subito il browser, si tratta di phishing! Non abboccare!

Scopri poche e semplici regole per difenderti dalle trappole dei frodatori.

PhishingPhishing


Se sei stato vittima di phishing non significa necessariamente che la Banca abbia subito una violazione dei tuoi dati personali sui propri sistemi, ma questa situazione potrebbe essersi verificata a causa di una comunicazione in buona fede da parte tua di tuoi dati a soggetti frodatori. Infatti, il phishing è una tecnica illecita utilizzata per appropriarsi delle tue informazioni riservate come username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito, con l’intento di compiere operazioni fraudolente. La truffa di solito avviene via email, ma possono anche essere utilizzati SMS, chat e social media. I messaggi di phishing ti invitano a fornire direttamente i tuoi dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così estorti possono poi essere utilizzati per fare acquisti a tue spese, prelevare denaro dal tuo conto o addirittura per compiere attività illecite utilizzando il tuo nome e le tue credenziali.

 

Cominciamo!

  • Con le nostre email, SMS o al telefono non ti chiederemo mai di comunicarci i tuoi codici di sicurezza completi, PIN delle tue carte, numeri di telefono, le risposte alle domande di sicurezza da te scelte o altre informazioni personali. Non fornirle mai!
  • I link all'interno delle nostre email non ti porteranno mai alla pagina di accesso all'Area Riservata. Ricorda che posizionando il puntatore del mouse sui link potrai leggere in basso a sinistra nel browser il vero dominio del sito a cui verresti indirizzato.
  • Installa e tieni aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing.
  • Non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online.
  • Non fornire mai i tuoi codici completi qualora ti vengano richiesti telefonicamente.
     

Occhio alle email

Non inseriamo mai link alla tua Area Riservata nelle nostre email!

Occhio ai messaggi

Non inseriamo mai link nei nostri SMS o quando ti rispondiamo su WhatsApp!

Occhio alle telefonate

Non ti chiediamo mai i tuoi codici completi al telefono!

Hai sentito molto parlare di phishing ma non ci hai ancora avuto a che fare?

Forse hai già ricevuto un messaggio di phishing e vorresti sapere come proteggerti al meglio. 

Per aiutarti a riconoscerlo abbiamo raccolto alcuni dei messaggi più comuni, sia email che SMS. Dai un'occhiata a questi esempi per vedere come sono scritti e come distinguerli da quelli autentici di ING.
 

 

Esempi di email di phishing

Una email di phishing è facile da riconoscere. Ecco alcuni consigli utili per aiutarti: 

Ing Email Phishing videoIng Email Phishing video
  • L’email contiene un collegamento alla tua Area Riservata? Se è così, si tratta di phishing! Noi non inseriamo mai collegamenti alla tua Area Riservata nelle nostre comunicazioni, sia email che SMS. 
  • Il messaggio non è scritto in italiano o contiene errori grammaticali? Non siamo noi, ti scriveremo sempre nella tua lingua, e senza errori
  • Si rivolge a te con termini generici, come per esempio “Gentile Cliente”? Noi, quando ti scriviamo, utilizziamo sempre il tuo nome in apertura delle nostre email. E se guardi bene, in fondo all’email sono riportati alcuni dati che solo noi possiamo (e dovremmo!) conoscere: il tuo nome, l’iniziale del tuo cognome, le ultime tre cifre del tuo prodotto ING.
  • Controlla chi ti scrive e presta sempre attenzione al mittente delle email: in caso di dubbi chiamaci subito al numero 800.71.72.73 da rete fissa o al numero 02.999.67.89 da cellulare e dall’estero.
phishing 9

Esempi di messaggi di phishing

Ing SMS Phishing videoIng SMS Phishing video

I frodatori però non si fermano alle email, ma utilizzano anche SMS e messaggi WhatsApp con toni di urgenza per agitarti e spingerti ad agire rapidamente in loro favore. Il messaggio spesso contiene un avviso legato alla sicurezza del tuo conto, (es. “Un computer sconosciuto si è connesso al tuo account!” oppure “I tuoi pagamenti sono stati bloccati!”).
Keep calm! Non farti distrarre da questi toni urgenti. Prima di agire, controlla sempre che:

  • ll messaggio contiene un link cliccabile?  Se è così, fermati subito e non cliccare! Noi non inseriamo mai link nei nostri SMS o quando ti rispondiamo su WhatsApp.
  • Il messaggio non è in italiano o contiene errori grammaticali? Attento, le nostre comunicazioni sono sempre nella tua lingua e senza errori.
  • Il messaggio contiene la richiesta di chiamare un numero di telefono? Attento, i numeri ufficiali del nostro Servizio Clienti sono 800.71.72.73 da telefono fisso e 02.999.67.89 da cellulare e dall’estero.
  • Noi non ti contatteremo mai tramite WhatsApp. Potrai invece farlo tu scrivendoci al numero 344.38.36.914. Se dovessi ricevere un messaggio WhatsApp da un numero differente, non rispondere e cancella la chat!
  • Non effettuare mai un pagamento tramite una applicazione di messaggistica.
  • Infine, non condividere mai i tuoi codici di accesso all’Area Riservata, documenti o altre informazioni personali tramite SMS o altri servizi di messaggistica.
sms_phishing

Esempi di telefonate di phishing

ING telefonate phishingING telefonate phishing

Ma la richiesta potrebbe arrivarti anche via telefono.

Un operatore molto gentile potrebbe contattarti per informarti di un tentativo di frode sulla tua carta, un problema tecnico di accesso o delle operazioni sospette. Chiederà i tuoi codici di accesso per poter subito cancellare le operazioni o intervenire.

Ricorda: noi di ING non ti chiederemo mai i tuoi codici completi al telefono!

Hai dei dubbi? Riaggancia e contattaci, ci trovi al numero 800.71.72.73 da rete fissa, e al numero 02.999.67.89 da cellulare e dall'estero.

Quando navighi, guarda sempre dove sei

I frodatori sono in grado di realizzare siti web e schermate di accesso all’Area Riservata identiche a quella ufficiale di ING. Dal momento che utilizzano il nostro logo, colori e testi, può essere difficile avere la certezza di trovarsi nella pagina di accesso originale ING.

Se hai dei dubbi ci sono un paio di dettagli che possono aiutarti:

 

1

1

L’indirizzo della pagina (URL) inizia per https invece di http, in questo modo https://secure.ing.it/
2

2

Quando sei nella pagina di accesso originale ING compare l’icona di un lucchetto chiuso (nella barra degli indirizzi o nella barra di stato del browser). Puoi cliccare sul lucchetto per conoscere le caratteristiche di sicurezza della pagina e del suo certificato digitale
3

3

Non ti chiederemo mai di inserire il tuo codice cliente, il codice PIN completo, la data di nascita e il numero di cellulare nella stessa schermata di accesso

Sei nel posto giusto?

Ecco alcuni esempi di pagine contraffatte dove potresti capitare. Impara a riconoscerle!

pagine phishing

Una comunicazione non ti convince?

Hai cliccato sul link della comunicazione? Chiamaci subito!

Se dovessi avere dubbi sul fatto di essere stato vittima di phishing, su una comunicazione o su una richiesta che ti sembra sospetta, chiamaci subito al numero 800.71.72.73 da rete fissa, e al numero 02.999.67.89 da cellulare e dall’estero. 
Ti diremo cosa fare!

In questo modo ci aiuterai anche a tenere il tuo conto al sicuro!