Gentile cliente ci viene segnalato che sono in atto truffe on-line di diversa natura, in particolare:
Modalità denominata "phishing" , che permette di catturare in modo fraudolento le credenziali di accesso al servizio di Conto Elettronico (Internet Banking), che saranno successivamente utilizzate per scopi illegali. Il modo di operare dei truffatori consiste nell'inviare una e-mail in cui si comunica all'utente un problema al sistema utilizzato: il messaggio generalmente propone di cliccare su un collegamento all'home page della banca. All'utente, che segue tali passaggi, appare un pop up, dove bisogna digitare userid e password di accesso. Dopo alcuni istanti, la pagina di login viene sostituita da un'altra, in cui s'informa che, a causa di problemi di congestione del sistema, non è possibile proseguire nell'operazione di accesso al conto corrente. In caso di ricezione di tale e-mail si invita la clientela a:
- non dar seguito alle indicazioni in essa contenute ed a non attivare eventuali link;
- segnalare prontamente a imprebanca S.p.A. il verificarsi di tale evento. Prima di inserire le Sue credenziali, La invitiamo, pertanto, a controllare che nella pagina di accesso sia presente in basso a sinistra il certificato di VeriSign Secured e che non sia scaduto. La invitiamo, inoltre, a verificare l'aggiornamento dei prodotti antivirus presenti sul Suo Personal Computer. Per ulteriori informazioni è possibile consultare il sito della polizia di stato: http://www.poliziadistato.it/pds/primapagina/cartedicredito/truffa_mail.htm Per ovviare agli attacchi di "phishing", imprebanca mette disposizione della Clientela un dispositivo da attivare sul proprio Conto On Line: il Digipass-Token. Questo sistema di sicurezza crea in tempo reale un ulteriore fattore di autenticazione da digitare, la cui durata è di soli 36 secondi. Poiché questa password "usa e getta" cambia con velocità e continuità, diventa difficile "captare" le credenziali di accesso riducendo i rischi di cadere vittima delle truffe informatiche.
Modalità, denominata "man in the browser", consiste nell'infezione del personal computer del cliente da parte di un'applicazione cosiddetta "trojan", la quale, verosimilmente:
- si inserisce nella navigazione dell'utente successivamente alla fase di login al Front End di Internet Banking;
- ne carpisce un codice "password" o "Token" valido per le disposizioni, digitato dal cliente ignaro su una pagina "manipolata";
- utilizza il token sopraindicato per effettuare un'operazione fraudolenta, entro i limiti temporali di validità del token stesso ( 36 secondi) e senza darne evidenza al cliente.
Per far fronte di quanto sopra, occorre, necessariamente, che la postazione da cui il cliente si collega sia messa in sicurezza, adottando strumenti atti a garantirne l'inattaccabilità (ad esempio utilizzando release aggiornate di antivirus, anti-spyware, firewall, etc.)."