Truffe In Rete

Segnalazione casi di truffe on line

InBank: un phishing con accesso incorporato

Per aggirare i sistemi di protezione antiphishing alcune e-mail contengono un regalino sottoforma di allegato; in questo allegato si trova una pagina web salvata in formato MHT (pagina web completa)  che contiene la copia esatta della videata di accesso al sistema online della banca.

La differenza rispetto al phishing “tradizionale”, dove bisogna cliccare per andare su un sito fasullo, consiste nel fatto che l’allegato dell’email contiene una pagina web perfettamente funzionante nella quale vi viene richiesto di inserire direttamente utente e password, senza necessità di cliccare su un link, che potrebbe essere intercettato e bloccato dai sistemi di protezione antiphishing.

Inutile dire dove finiranno i dati una volta inseriti….

Nei casi peggiori l’apertura dell’allegato può provocare anche l’esecuzione di un codice malevolo che può installare del malware nel vostro computer.

Ecco il testo di una email di questo tipo:

Da: Phoenix Informatica Bancaria S.p.A
[mailto:assistenza_ib@in-bank-online.net]
Inviato: lunedì 16 novembre 2009 16.01
Oggetto: Comunicazioni dalla Banca dal 16 Novembre 2009
Priorità: Alta

Gentile Cliente,
Un nuovo documento di rendicontazione e a sua disposizione.
Potre consultarlo e salvarlo sul suo PC entro un anno da oggi, visitando
l’area Estratto conto e documentazione dei suoi Servizi via internet.
Per l’assistenza ai Servizi via internet puo contattare il numero verde
800.827.455, gratuito anche da cellulare.
Cordiali saluti.
Servizio Banca di Credito Cooperativo Online

Questo e un messaggio automatico.
Per disabilitare il servizio puo utilizzare la funzione Modifica
abilitazioni (Comunicazioni > Estratto conto e documentazione).

Copyright © Banca di Credito Cooperativo S.p.A

L’allegato, una volta aperto, si presenta così:

La pagina web dentro l’allegato è ‘attiva’ nel senso che consente di inserire utente e password (in alto a destra).

L’indirizzo web che si nasconde dietro i campi della pagina è:

http://**pcvirtual.comoj.com**/jsp/Login.jsp.htm#

(gli asterischi per neutralizzare il link)

Quindi, se inserite in queste videate le vostre credenziali di accesso finiranno direttamente in pasto ai phisher!!


17 novembre 2009 Posted by | banche, phishing | , | Lascia un commento

UBI Banca: continuano i falsi avvisi di “account sospeso”

Non si arrestano i tentativi di phishing ai danni dei clienti di UBI BANCA.

Il sistema è sempre lo stesso: si invia una e-mail facendo credere che l’accesso del cliente all’home banking è stato bloccato per “proteggere la sua sicurezza” e lo si invita a collegarsi al link che trova all’interno della e-mail per reinserire o confermare i propri dati anagrafici e sbloccare l’accesso.

Ovviamente il link che si trova all’interno dell’e-mail non è quello del vero sito di UBI banca.

Come abbiamo avuto modo di dire in altre occasioni questo link vi farà connettere ad un sito simile in tutto e per tutto all’originale e tutte le informazioni che digiterete saranno inevitabilmente ‘catturate’ dai phisher che potranno utilizzarle per i loro scopi criminosi.

Ecco il testo della e-mail:

Questa e-mail è phishing

 ubi-banca-conto-bloccato

Uno dei modi per controllare cosa si nasconde dietro l’indirizzo visibile è quello di visualizzare il codice Html della e-mail, cercare nel codice il testo che corrisponde alla parte visibile e vedere cosa si trova alla sua sinistra tra le parentesi angolate <>.

Nel nostro esempio troveremo:

<a href=”http://**bbs.8mhh.com/api/hb/UBI/newSSO/UBI/login.do.php**”>

https://www.quiubi.it/hb/login.do?ref=1210891723088</a>

A parte gli asterischi che abbiamo introdotto come al solito per neutralizzare il link incriminato, abbiamo avidenziato in blu la parte visibile ed in rosso il vero indirizzo internet a cui verrete collegati cliccando sul link.

L’istruzione <a href=http://indirizzo-internet-che-non-si-vede.html>TESTO VISIBILE</a> fa parte del ‘linguaggio HTML’ con cui vengono costruite tutte la pagine web e consente di rendere cliccabile il testo visibile associandogli un qualsiasi indirizzo internet.

Su Outlook Express ad esempio potete visualizzare il codice html della e-mail cliccando con il tasto destro del mouse in un qualunque punto della e-mail e selezionando la voce HTML.

5 marzo 2009 Posted by | banche, phishing | , , | Commenti disabilitati su UBI Banca: continuano i falsi avvisi di “account sospeso”

PattiChiari: “Lehman Brothers” tra le obbligazioni a basso rischio

Può sembrare assurdo ma è tutto vero e documentato.
“PattiChiari” è un’associazione di banche italiane, nata qualche anno fa con lo scopo di ristabilire un clima di fiducia ta le banche stesse ed i consumatori, fiducia fortemente incrinatasi a seguito dello scoppio della bolla speculativa di inizio millennio, per non parlare poi del crack argentino, dei prodotti ‘taroccati’ o dei fallimenti ‘eccellenti’ di cui nessuno sapeva mai niente.
Oggi sul blog di Beppe Grillo è apparso un articolo in cui un lettore sostiene che in una pagina del sito di PattiChiari si parla di obbligazioni a basso rischio citando quelle della Lehman Brothers, una società americana ‘carnefice-vittima’ della crisi dei ‘mutui subprime’, fallita in questi giorni con pesanti ripercussioni sui mercati finanziari di tutto il mondo.
Al momento la cosa sembrava piuttosto incredibile ma abbiamo voluto seguire il link constatando che è proprio così!!
Prima che rimuovano la pagina abbiamo fatto un printscreen che pubblichiamo in questo articolo, in modo che nessuno possa negare il fatto.
Si vede chiaramente che, tra le obbligazioni a basso rischio, PattiChiari elenca proprio quelle emesse dalla Lehman Brothers!!
E non si dica che nessuno sapeva, come per la Parmalat in Italia, o la Enron e la Worldcom in America.

Penso che dopo questa figuraccia colossale il “nobile” obbiettivo che si erano prefissati i signori di PattiChiari sarà di difficile realizzazione!

Ecco la videata estratta oggi dalla pagina di PattiChiari (a scanso di equivoci abbiamo salvato anche la versione originale in html).


19 settembre 2008 Posted by | banche | , , | Lascia un commento

Una e-mail con phishing targata Banca Nazionale del Lavoro che sembra vera

I phisher stanno perfezionando il modo di scrivere le e-mail.

Forse hanno seguito un corso di italiano ad alto livello oppure sono italiani con un certo livello di istruzione, oppure ancora sono clienti della banca ed hanno ‘riciclato’ qualche informativa arrivatagli per posta, ma in ogni caso l’e-mail che presentiamo parla da sola.

L’e-mail che presentiamo, simile ad altre già pubblicate in questo spazio, è scritta in un italiano perfetto, con proprietà di linguaggio e contiene anche un preciso riferimento ad una delibera della Banca d’Italia.

Non deve trarre in inganno neppure il fatto che uno degli indirizzi internet riportato nell’e-mail (alla terzultima riga) inizia per ‘https://&#8217;, cosa che apparentemente farebbe pensare ad una connessione sicura SSL.

Si ricorda che ‘connessione sicura’ significa solo che i dati non possono essere intercettati dagli hackers perchè sono criptati ma ciò non significa che il sito a cui ci si collega sia affidabile!

Quindi attenti anche alle e-mail che non presentano evidenti errori di grammatica o grossolane storpiature della lingua italiana.

23 luglio 2008 Posted by | banche, phishing | , | Lascia un commento

Decreto Bersani: le banche continuano a ignorarlo

Spesso siamo abituati a considerare truffatori qualli che praticano il phishing, i sedicenti “maghi” o i “veggenti”, oppure coloro che ci inviano per e-mail assurde proposte di “lavoro da casa” e ci dimentichiamo che le truffe più difficili da combattere sono altre.

A quasi due anni dall’introduzione del Decreto Bersani, Le banche continuano ad ignorarlo impunemente!

L’articolo 10 del decreto stabilisce che:

Novita’ introdotte dall’art.10 del decreto Bersani (gia’ attive dal 12/8/2006)
– La banca puo’ modificare unilateralmente le condizioni del contratto solo qualora sussista un giustificato motivo;
– La comunicazione delle variazioni deve avvenire per iscritto con un preavviso di minimo 30 giorni e deve riportare in modo evidenziato la formula “Proposta di modifica unilaterale del contratto”.
– Entro 60 giorni dalla ricezione di tale comunicazione il cliente ha diritto di recedere dal contratto senza penalita’ e senza spese di chiusura e di ottenere, in sede di liquidazione del rapporto, l’applicazione delle condizioni precedentemente praticate.
– Le variazioni contrattuali per le quali non siano state osservate le prescrizioni suddette sono inefficaci, se sfavorevoli per il cliente.
– Le variazioni dei tassi di interesse possono essere adottate in previsione o a seguito di modifiche decise dalla BCE (Banca centrale europea) in modo facoltativo (non automatico). Nel caso decida di variare i tassi, la Banca dovra’ comunque agire sia su quello attivo che su quello passivo.
– Il cliente ha sempre facolta’ di chiudere il conto senza penali e spese di chiusura, IN TUTTE le ipotesi di recesso del contratto (anche quelle diverse dal recesso a fronte di modifiche unilaterali).

Quindi, se vi hanno aumentato il tasso a debito, ad esempio del 2%, potete richiedere PER LEGGE l’adeguamento del tasso a credito sempre del 2%.

Se non lo hanno fatto vi stanno TRUFFANDO!

Riportiamo un’articolo pubblicato in rete qualche mese fa dal Sole 24 Ore:

“Le banche italiane non si sono adeguate alle regole sulle liberalizzazioni. A un anno, infatti, dall’emanazione del primo decreto Bersani, gli istituti di credito hanno realizzato un guadagno indebito di 5,3 miliardi di euro a fronte di un aggravio annuo da parte dei consumatori calcolato intorno ai 500 euro per nucleo familiare. È questo, in sintesi, il bilancio tracciato dalle quattro associazioni dell’Intesa consumatori, Codacons, Adusbef, Federconsumaotri e Adoc, in occasione della presentazione, a Roma, dello studio «Usi e abusi bancari: i consumatori dichiarano guerra agli istituti di credito». Le associazioni segnalano di aver presentato alla procura della Repubblica ben 104 esposti per truffa e appropriazione indebita. «Sembra la Repubblica delle banche: a loro tutto è consentito», ha commentato Elio Lannutti, presidente di Adusbef.

A partire da giugno 2006, sono stati più di 18mila i reclami ricevuti dalle associazioni dei consumatori in merito alla mancata applicazione delle liberalizzazioni nel settore bancario. Sono stati 14.711 i reclami sul mancato rispetto delle norme sulla simmetria dei tassi di interesse, 2.507 quelli relativi alle regole sulla portabilità dei mutui, 522 hanno riguardato la cancellazione dell’ipoteca, 347 la penale sui mutui. A far parlare le associazioni dei consumatori di «cartello tra banche» è in particolare l’asimmetria tra tassi di interessi attivi e passivi applicata dagli istituti di credito italiani, circostanza che configurerebbe una violazione dell’articolo 10 del decreto Bersani.

In un anno, spiegano le associazioni dei consumatori, la Banca centrale europea ha effettuato cinque aumenti del costo del denaro. Le banche italiane hanno tempestivamente aumentato il costo del denaro sui mutui, prestiti personali, fidi e finanziamenti con una stangata di 170 euro al mese su un modesto mutuo a tasso variabile, senza aumentare minimamente i tassi sui depositi come conti correnti e libretti di risparmio. In tal modo, in un anno, le banche hanno intascato 5,3 miliardi di euro e la mancata applicazione dei rialzi dei tassi sui conti correnti ha fatto perdere circa 500 euro per famiglia l’anno.

Abbiamo apprezzato, sottolineano le associazioni dei consumatori, che il Governatore di Bankitalia Draghi e il ministro dell’Economia Tommaso Padoa Schioppa abbiano denunciato gli alti costi delle banche e dei tassi, che sono tra i più alti d’Europa, ma non ci si può fermare alla denuncia, devono intervenire per bloccare questo comportamento.

Un’iniziativa nella direzione di potenziare il controllo e la pressione sul sistema bancario è l’attivazione dell’indirizzo mail: bancheimbroglione@email.it, cui tutti i cittadini potranno inviare denunce e segnalazioni di disservizi. «Metteremo così – spiega Carlo Rienzi, presidente di Codacons – sotto controllo tutte le banche per formulare una graduatoria dell’inaffidabilità, e ogni anno presenteremo un libro bianco a Banca d’Italia, Parlamento e Autorità antitrust»”

In conclusione, fate valere i vostri diritti.

Controllate le condizioni praticate dalla banca sul vostro conto corrente e confrontatele con quelle di due anni fa; se vi sono state variazioni sul “tasso a debito” chiedete alla banca l’adeguamento dei tassi a credito in egual misura!

Se non lo fanno, anche questa è una truffa, ed allora rivolgetevi alle associazioni dei consumatori o al vostro legale.

6 aprile 2008 Posted by | banche | , , | Lascia un commento