Truffe In Rete

Segnalazione casi di truffe on line

Phishing: sotto tiro Cedacri.it, la software house delle banche

Perchè perdere tempo a mandare e-mail di phishing per ciascuna banca? E’ molto meglio prenderne di mira un centinaio alla volta passando per la loro società di servizi informatici.
Questo è quanto devono aver pensato i phisher che stanno inviando questa e-mail.
La società Cedacri, leader in Italia nei servizi informatici per tutto il mondo bancario e per Equitalia, è vittima in questi giorni di svariati attacchi phishing.
Ma le vera vittime sono in realtà i clienti delle oltre cento banche che usufruiscono dei suoi servizi informatici.
Vediamo perché.

La e-mail incriminata, a differenza di tante altre, non invita a collegarsi al solito link fasullo della banca, ma contiene al suo interno un modulo da compilare con i seguenti campi:

  • Codice Utente
  • Password (*)
  • Pin (*)
  • Password Diapositiva (*)

Una volta inseriti i dati all’interno del modulo, cliccando su Accedi si viene reindirizzati sul sito http://**www.erojandi.ru**/login.php che catturerà le informazioni che avete digitato consentendo ai criminali di entrare nei vostri conti correnti online.

Abbiamo già mostrato un esempio di e-mail con allegato ma erano sempre indirizzate ai clienti di un unico istituto di credito, mentre in questo caso, come si può facilmente intuire, la platea delle potenziali “vittime” del phishing si allarga a dismisura.

In più i phisher, molto furbescamente, hanno inserito all’interno della e-mail un vero link al sito Cedacri, dove viene mostrato proprio l’elenco delle banche clienti della società di servizi.

L’elenco è molto lungo e comprende oltre un centinaio tra banche e casse di risparmio locali e nazionali.

L’introduzione di questo link, che a prima vista può sembrare ridondante rispetto alla e-mail, nasconde in realtà un duplice scopo:

– instillare nella vittima l’idea che si tratti di una e-mail genuina (il link è autentico ed i sistemi antiphishing non possono bloccarlo)
– far conoscere la società Cedacri.it in modo che per chi legge l’e-mail non appaia strano il fatto questa società stia  svolgendo un servizio per le banche.

Infine, la solita frase minacciosa (“se ciò non dovesse avvenire saremo costretti a sospendere il suo account“), accompagnata dai “cordiali saluti“.

Questa e-mail è phishing

19 ottobre 2010 Posted by | banche, phishing | | Lascia un commento

Riaddebito CartaSI: un phishing semplice ma pericoloso

Quella che vedete  è una e-mail di phishing molto semplice, estremamente breve e molto chiara ma altrettanto pericolosa poichè attira l’attenzione del destinatario con poche ma significative parole quali “riaddebito”, “storno”, “importo”, invogliando la vittima a collegarsi per verificare.

Proviamo a immaginare quali possono essere i pensieri di chi riceve una e-mail del genere e non conosce il phishing.

“Si parla di uno storno, c’è un numero di conto e mi indicano anche un importo,  ma me lo avranno addebitato oppure è un accredito? E se avessero fatto un errore? Bah? Quasi quasi mi collego per controllare..tanto si fa presto…”.

Ed ecco che si resta gabbati con il solito sistema del phishing!

Questa e-mail è phishing

Inoltre, l’indirizzo che si nasconde dietro i link  (http://titolaricarte.myftp.org…) è costruito bene in quanto da una prima occhiata potrebbe far credere davvero che si tratti di un sito di Carta-SI.

Comunque resta sempre valido il prinicipio per il quale nessuna banca, nessun istituto di credito, nessuna società finanziaria invia comunicazioni via e-mail ai propri clienti chiedendo di collegarsi a qualsivoglia sito.

Non sappiamo quale sia la percentuale di utenti che ‘abboccano’ ancora a queste e-mail ma una cosa è certa:  se continuano ad arrivare significa che qualche effetto ce l’hanno ancora.

O no?

20 settembre 2010 Posted by | banche, phishing | , | Lascia un commento

InBank: un phishing con accesso incorporato

Per aggirare i sistemi di protezione antiphishing alcune e-mail contengono un regalino sottoforma di allegato; in questo allegato si trova una pagina web salvata in formato MHT (pagina web completa)  che contiene la copia esatta della videata di accesso al sistema online della banca.

La differenza rispetto al phishing “tradizionale”, dove bisogna cliccare per andare su un sito fasullo, consiste nel fatto che l’allegato dell’email contiene una pagina web perfettamente funzionante nella quale vi viene richiesto di inserire direttamente utente e password, senza necessità di cliccare su un link, che potrebbe essere intercettato e bloccato dai sistemi di protezione antiphishing.

Inutile dire dove finiranno i dati una volta inseriti….

Nei casi peggiori l’apertura dell’allegato può provocare anche l’esecuzione di un codice malevolo che può installare del malware nel vostro computer.

Ecco il testo di una email di questo tipo:

Da: Phoenix Informatica Bancaria S.p.A
[mailto:assistenza_ib@in-bank-online.net]
Inviato: lunedì 16 novembre 2009 16.01
Oggetto: Comunicazioni dalla Banca dal 16 Novembre 2009
Priorità: Alta

Gentile Cliente,
Un nuovo documento di rendicontazione e a sua disposizione.
Potre consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando
l’area Estratto conto e documentazione dei suoi Servizi via internet.
Per l’assistenza ai Servizi via internet puo contattare il numero verde
800.827.455, gratuito anche da cellulare.
Cordiali saluti.
Servizio Banca di Credito Cooperativo Online

Questo e un messaggio automatico.
Per disabilitare il servizio puo utilizzare la funzione Modifica
abilitazioni (Comunicazioni > Estratto conto e documentazione).

Copyright © Banca di Credito Cooperativo S.p.A

L’allegato, una volta aperto, si presenta così:

La pagina web dentro l’allegato è ‘attiva’ nel senso che consente di inserire utente e password (in alto a destra).

L’indirizzo web che si nasconde dietro i campi della pagina è:

http://**pcvirtual.comoj.com**/jsp/Login.jsp.htm#

(gli asterischi per neutralizzare il link)

Quindi, se inserite in queste videate le vostre credenziali di accesso finiranno direttamente in pasto ai phisher!!


17 novembre 2009 Posted by | banche, phishing | , | Lascia un commento

Banca Popolare di Verona: “Osservare la Fattura”

Presentiamo qui di seguito uno tentativo di phishing che sfrutta i servizi online della Banca Popoalre di Verona.

Anche in questo caso, come in molti altri che abbiamo raccolto, alcune frasi sono scritte in ‘italiano maccheronico’ come ad esempio: “e condizione di cliente correnti scattando questo collegamento“; d’ora in poi tutti a “scattare” su internet: pronti attenti via!

Ma la ‘chicca’ più deliziosa di questa e-mail è la frase: Osservare la Fattura; evidentemente, a giudizio dei phisher, le fatture della BPV sono così ben fatte che vale la pena soffermarsi ad osservarle a lungo, o forse le trovano particolarmente strane e curiose al punto che bisogna osservarle con attenzione 🙂

Eppure, a quanto pare, se queste e-mail continunano ad essere inviate, c’è ancora qualcuno che casca nel tranello, nonostante non si faccia altro che parlare di phishing e nonostante che il linguaggio adoperato dai truffatori spesso e volentieri cada nel ridicolo.


Questo è l’indirizzo che si nasconde dietro il link “Osservare la Fattura“:
http://**www.ifredi.org**//images/r.htm

Questa e-mail è phishing

Da: BPV – SGSP [mailto:postino@bpv.it]
Inviato: martedì 27 ottobre 2009 5.09
Oggetto: Fattura online di BPV – SGSP

***Quest’email e stata creata automaticamente. Non rispondere.***

Gentile cliente,La fattura mensile di BPV – SGSP relativa al periodo dal 23 Settembre 2009 al 21 Ottobre 2009 e disponibile online.
Potete rivedere in qualunque momento i vostri particolari della fattura e condizione di cliente correnti scattando questo collegamento:

Osservare la Fattura

Grazie ancora per aver scelto i servizi on-line di BANCA POPOLARE DI VERONA.

I migliori saluti,
Servizio Clienti BPV

28 ottobre 2009 Posted by | banche, phishing | | Lascia un commento

Bpol: continua il phishing “Carta di credito bloccata”

Non si fermano i truffatori online che prendono di mira gli utenti “Banco Posta”.

Presentiamo una e-mail di phishing in cui si avverte l’utente che il suo conto online è stato bloccato perché avrebbe “provato a fare un prestito” (italiano maccheronico) di 3000 euro dalla banca online.

I truffatori invitano a collegarsi ad un indirizzo per effettuare lo sblocco (ovviamente fasullo) e chiedono nientemeno di inserire tutte (ma proprio tutte) le informazioni relative alla carta di credito.

A parte il fatto che la carta di credito non ha nulla a che vedere con un eventuale blocco del conto online, stupisce la sfrontatezza con la quale vengono richiesti tutti i dati relativi alla carta: numero, scadenza e addirittura il codice CVV.

Il codice CVV è composto da  3 cifre, generalmente stampate dietro la carta,  accanto allo spazio per la firma del titolare, e viene richiesto in tutte le transazioni di pagamento online  come ulteriore codice di controllo per verificare l’autenticità della carta.

Oggigiorno infatti non sono più sufficienti il numero e la scadenza della carta per effettuare pagamenti online ma serve quasi sempre il CVV; è ovvio quindi che se vi carpiscono anche quello possono effettuare acquisti online a piacere addebitandoli sulla vostra carta!!

Questa e-mail è Phishing

phishing-bpol-carta-di-credito-bloccata

15 luglio 2009 Posted by | banche, phishing | 1 commento

UBI Banca: continuano i falsi avvisi di “account sospeso”

Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.

Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.

Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.

Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.

Ecco il testo della e-mail:

Questa e-mail è phishing

 ubi-banca-conto-bloccato

Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.

Nel nostro esempio troveremo:

<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>

https://www.quiubi.it/hb/login.do?ref=1210891723088</a>

A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.

L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.

Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.

5 marzo 2009 Posted by | banche, phishing | , , | Commenti disabilitati su UBI Banca: continuano i falsi avvisi di “account sospeso”

Home banking ed e-commerce a rischio?

Una falla si aggira per il mondo digitale.

L’MD5 è a rischio, il che deve preoccuparci tutti, perché si tratta di uno degli algoritmi di sicurezza usati per la certificazione digitale della posta elettronica, del commercio elettronico e del banking online.
Attraverso il varco – dicono gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico olandese di Eindhoven e dell’EPFL di Losanna – si possono condurre attacchi di phishing senza che gli utenti se ne accorgano, con il furto conseguente di informazioni e dati sensibili.

Le pagine a rischio sono proprio quelle considerate più sicure, il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo.
L’allarme però non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata  già in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune società di certificazione digitale.

Secondo l’analista Marc Stevens del Cryptology Group di CWI, “è imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative più robuste, come l’SHA-2 e il prossimo SHA-3”.

Fonte: http://www.tomshw.it

7 gennaio 2009 Posted by | banche, phishing | , | Commenti disabilitati su Home banking ed e-commerce a rischio?

Nuove Misure di Sicurezza Carta SI: l’ennesimo phishing

Quella che segue è l’ennesima mail di phishing ai danni degli utenti Carta SI.

L’indirizzo che si nasconde dietro il link è: http://**docmgr.belgonet.com**/portal/server.pt/

ed è un sito di phishing già segnalato.

La pagina di ingresso è realizzata molto bene, in maniera pericolosamente credibile ed è difficile distinguerla dall’originale.

Questa e-mail è phishing:

carta-si-nuove-misure-di-sicurezza1

9 dicembre 2008 Posted by | banche, phishing | | Lascia un commento

Attivazione della tessera “QUI UBI”: un’altro phishing

Circola una e-mail che vi invita i Clienti UBI Banca a collegarsi per attivare la tessera contenente i “codici dispositivi”.

Tali codici esistono effettivamente e sono consegnati ai clienti che intendono usufruire dei servizi di home banking ma, attenzione, per utilizzare tali codici non c’è nessuna attivazione online da fare!!
I codici dispositivi vanno utilizzati assieme al PIN personale e sono già attivi al momento in cui la banca ve li consegna oppure ve li spedisce a casa.
Quindi ogni e-mail che vi chiede di fare ulteriori operazioni aventi ad oggetto tali codici è una truffa!

Una curiosità nell’esempio che vi mostriamo: posizionando il mouse sul link compare il ‘tip’ con il vero link; ebbene, in questo caso non si sono neppure sforzati di camuffarlo perchè, come potete vedere, l’indirizzo inizia con “http://www.sexyartgallery.…”

Ecco il testo dell’e-mail:

Questa e-mail è phishing

13 ottobre 2008 Posted by | banche, phishing | | Lascia un commento

PattiChiari: “Lehman Brothers” tra le obbligazioni a basso rischio

Può sembrare assurdo ma è tutto vero e documentato.
“PattiChiari” è un’associazione di banche italiane, nata qualche anno fa con lo scopo di ristabilire un clima di fiducia ta le banche stesse ed i consumatori, fiducia fortemente incrinatasi a seguito dello scoppio della bolla speculativa di inizio millennio, per non parlare poi del crack argentino, dei prodotti ‘taroccati’ o dei fallimenti ‘eccellenti’ di cui nessuno sapeva mai niente.
Oggi sul blog di Beppe Grillo è apparso un articolo in cui un lettore sostiene che in una pagina del sito di PattiChiari si parla di obbligazioni a basso rischio citando quelle della Lehman Brothers, una società americana ‘carnefice-vittima’ della crisi dei ‘mutui subprime’, fallita in questi giorni con pesanti ripercussioni sui mercati finanziari di tutto il mondo.
Al momento la cosa sembrava piuttosto incredibile ma abbiamo voluto seguire il link constatando che è proprio così!!
Prima che rimuovano la pagina abbiamo fatto un printscreen che pubblichiamo in questo articolo, in modo che nessuno possa negare il fatto.
Si vede chiaramente che, tra le obbligazioni a basso rischio, PattiChiari elenca proprio quelle emesse dalla Lehman Brothers!!
E non si dica che nessuno sapeva, come per la Parmalat in Italia, o la Enron e la Worldcom in America.

Penso che dopo questa figuraccia colossale il “nobile” obbiettivo che si erano prefissati i signori di PattiChiari sarà di difficile realizzazione!

Ecco la videata estratta oggi dalla pagina di PattiChiari (a scanso di equivoci abbiamo salvato anche la versione originale in html).


19 settembre 2008 Posted by | banche | , , | Lascia un commento

Phishing: non tutte le connessioni che iniziano per “https” sono sicure

Tra i consigli che aiutano ad identificare le e-mail di phishing spesso si dice di controllare che i link si riferiscano a connessioni sicure (SSL) ma non è sempre chiaro come possiamo esserne sicuri al 100%.
Una connessione protetta si riconosce prima di tutto dalla presenza della sequenza di caratteri “https://” alla sinistra dell’indirizzo internet ma questo non offre alcuna garanzia.
Infatti un indirizzo che apparentemente inizia per https:// può nascondere un indirizzo non protetto; abbiamo già visto molti casi in cui l’indirizzo visibile non è quello a cui in realtà ci si collega.
Quindi, se ormai avete cliccato, controllate anche l’indirizzo riportato in alto nel vostro browser: se questo non inizia per https:// allora sicuramente siete finiti in una connessione non protetta.

Ma anche questo non basta.

Una connessione di tipo protetto è caratterizzata in linea di massima da due aspetti:
1) I dati che viaggiano tra il browser ed il server sono criptati
2) L’identità del server viene garantita tramite un certificato rilasciato dalla cosiddetta Autorità di Certificazione (CA).

E’ bene sapere però che chiunque può allestire un web server per connessioni SSL e costruirsi ‘in casa’ il cerificato senza ricorrere ad una CA esterna.
In questo caso il browser visualizzerà al momento della connessione un cosiddetto “Avviso di protezione” con alcune avvertenze.
Ad esempio con Internet Explorer avremo un messaggio del tipo:

Nella frase identificata dal punto esclamativo giallo si dice in sostanza che il sito ha sì una connessione SSL ma la CA non può essere elencata tra quelle i cui certificati vengono installati per default con IE.
Quindi la scelta se considerare o meno il sito attendibile è lasciata al navigatore!.
Rispondendo SI la connessione ‘SSL’ può avvenire tranquillamente ma nulla ci dice che il sito è effettivamente sicuro.

Riassumendo: attenzione all’indirizzo nel browser ma anche ad eventuali avvisi o messaggi di protezione al momento della connessione.

Ecco un esempio di phishing che tenta di ingannare l’utente lasciandogli intendere che si tratta di una connessione sicura.

Questa e-mail è phishing

8 settembre 2008 Posted by | banche, phishing, truffe, Uncategorized | , | Lascia un commento

Una e-mail con phishing targata Banca Nazionale del Lavoro che sembra vera

I phisher stanno perfezionando il modo di scrivere le e-mail.

Forse hanno seguito un corso di italiano ad alto livello oppure sono italiani con un certo livello di istruzione, oppure ancora sono clienti della banca ed hanno ‘riciclato’ qualche informativa arrivatagli per posta, ma in ogni caso l’e-mail che presentiamo parla da sola.

L’e-mail che presentiamo, simile ad altre già pubblicate in questo spazio, è scritta in un italiano perfetto, con proprietà di linguaggio e contiene anche un preciso riferimento ad una delibera della Banca d’Italia.

Non deve trarre in inganno neppure il fatto che uno degli indirizzi internet riportato nell’e-mail (alla terzultima riga) inizia per ‘https://&#8217;, cosa che apparentemente farebbe pensare ad una connessione sicura SSL.

Si ricorda che ‘connessione sicura’ significa solo che i dati non possono essere intercettati dagli hackers perchè sono criptati ma ciò non significa che il sito a cui ci si collega sia affidabile!

Quindi attenti anche alle e-mail che non presentano evidenti errori di grammatica o grossolane storpiature della lingua italiana.

23 luglio 2008 Posted by | banche, phishing | , | Lascia un commento

Creval: ancora phishing

Ancora phishing ai danni del gruppo Creval attraverso un falso servizio banc@aperta.

Ecco il testo dell’e-mail incriminata:

Questa e-mail è phishing

Gentile Cliente,

Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologiche
per garantire la sicurezza all’interno di banc@perta :

Accesso sicuro alla Banca online.
L’accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.
Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i dati
e per certificare l’identitа dei server della Banca.
La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti
navigare in Internet con maggiore sicurezza.
Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il login nel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

28 maggio 2008 Posted by | banche, phishing | , | Lascia un commento

Decreto Bersani: le banche continuano a ignorarlo

Spesso siamo abituati a considerare truffatori qualli che praticano il phishing, i sedicenti “maghi” o i “veggenti”, oppure coloro che ci inviano per e-mail assurde proposte di “lavoro da casa” e ci dimentichiamo che le truffe più difficili da combattere sono altre.

A quasi due anni dall’introduzione del Decreto Bersani, Le banche continuano ad ignorarlo impunemente!

L’articolo 10 del decreto stabilisce che:

Novita’ introdotte dall’art.10 del decreto Bersani (gia’ attive dal 12/8/2006)
– La banca puo’ modificare unilateralmente le condizioni del contratto solo qualora sussista un giustificato motivo;
– La comunicazione delle variazioni deve avvenire per iscritto con un preavviso di minimo 30 giorni e deve riportare in modo evidenziato la formula “Proposta di modifica unilaterale del contratto”.
– Entro 60 giorni dalla ricezione di tale comunicazione il cliente ha diritto di recedere dal contratto senza penalita’ e senza spese di chiusura e di ottenere, in sede di liquidazione del rapporto, l’applicazione delle condizioni precedentemente praticate.
– Le variazioni contrattuali per le quali non siano state osservate le prescrizioni suddette sono inefficaci, se sfavorevoli per il cliente.
– Le variazioni dei tassi di interesse possono essere adottate in previsione o a seguito di modifiche decise dalla BCE (Banca centrale europea) in modo facoltativo (non automatico). Nel caso decida di variare i tassi, la Banca dovra’ comunque agire sia su quello attivo che su quello passivo.
– Il cliente ha sempre facolta’ di chiudere il conto senza penali e spese di chiusura, IN TUTTE le ipotesi di recesso del contratto (anche quelle diverse dal recesso a fronte di modifiche unilaterali).

Quindi, se vi hanno aumentato il tasso a debito, ad esempio del 2%, potete richiedere PER LEGGE l’adeguamento del tasso a credito sempre del 2%.

Se non lo hanno fatto vi stanno TRUFFANDO!

Riportiamo un’articolo pubblicato in rete qualche mese fa dal Sole 24 Ore:

“Le banche italiane non si sono adeguate alle regole sulle liberalizzazioni. A un anno, infatti, dall’emanazione del primo decreto Bersani, gli istituti di credito hanno realizzato un guadagno indebito di 5,3 miliardi di euro a fronte di un aggravio annuo da parte dei consumatori calcolato intorno ai 500 euro per nucleo familiare. È questo, in sintesi, il bilancio tracciato dalle quattro associazioni dell’Intesa consumatori, Codacons, Adusbef, Federconsumaotri e Adoc, in occasione della presentazione, a Roma, dello studio «Usi e abusi bancari: i consumatori dichiarano guerra agli istituti di credito». Le associazioni segnalano di aver presentato alla procura della Repubblica ben 104 esposti per truffa e appropriazione indebita. «Sembra la Repubblica delle banche: a loro tutto è consentito», ha commentato Elio Lannutti, presidente di Adusbef.

A partire da giugno 2006, sono stati più di 18mila i reclami ricevuti dalle associazioni dei consumatori in merito alla mancata applicazione delle liberalizzazioni nel settore bancario. Sono stati 14.711 i reclami sul mancato rispetto delle norme sulla simmetria dei tassi di interesse, 2.507 quelli relativi alle regole sulla portabilità dei mutui, 522 hanno riguardato la cancellazione dell’ipoteca, 347 la penale sui mutui. A far parlare le associazioni dei consumatori di «cartello tra banche» è in particolare l’asimmetria tra tassi di interessi attivi e passivi applicata dagli istituti di credito italiani, circostanza che configurerebbe una violazione dell’articolo 10 del decreto Bersani.

In un anno, spiegano le associazioni dei consumatori, la Banca centrale europea ha effettuato cinque aumenti del costo del denaro. Le banche italiane hanno tempestivamente aumentato il costo del denaro sui mutui, prestiti personali, fidi e finanziamenti con una stangata di 170 euro al mese su un modesto mutuo a tasso variabile, senza aumentare minimamente i tassi sui depositi come conti correnti e libretti di risparmio. In tal modo, in un anno, le banche hanno intascato 5,3 miliardi di euro e la mancata applicazione dei rialzi dei tassi sui conti correnti ha fatto perdere circa 500 euro per famiglia l’anno.

Abbiamo apprezzato, sottolineano le associazioni dei consumatori, che il Governatore di Bankitalia Draghi e il ministro dell’Economia Tommaso Padoa Schioppa abbiano denunciato gli alti costi delle banche e dei tassi, che sono tra i più alti d’Europa, ma non ci si può fermare alla denuncia, devono intervenire per bloccare questo comportamento.

Un’iniziativa nella direzione di potenziare il controllo e la pressione sul sistema bancario è l’attivazione dell’indirizzo mail: bancheimbroglione@email.it, cui tutti i cittadini potranno inviare denunce e segnalazioni di disservizi. «Metteremo così – spiega Carlo Rienzi, presidente di Codacons – sotto controllo tutte le banche per formulare una graduatoria dell’inaffidabilità, e ogni anno presenteremo un libro bianco a Banca d’Italia, Parlamento e Autorità antitrust»”

In conclusione, fate valere i vostri diritti.

Controllate le condizioni praticate dalla banca sul vostro conto corrente e confrontatele con quelle di due anni fa; se vi sono state variazioni sul “tasso a debito” chiedete alla banca l’adeguamento dei tassi a credito in egual misura!

Se non lo fanno, anche questa è una truffa, ed allora rivolgetevi alle associazioni dei consumatori o al vostro legale.

6 aprile 2008 Posted by | banche | , , | Lascia un commento