Non poteva mancare all’appello la truffa Conto Arancio di ING DIRECT, che ha preso a circolare via email a più non posso, mietendo all’occorrenza anche qualche vittima. Se certi messaggi di posta elettronica non funzionassero, non ce ne sarebbero in giro così tanti: meglio, quindi, mettere le cose in chiaro, e fare in modo che sempre meno utenti cadano nel tranello.
Il fenomeno del phishing funziona in tal modo: i cyber-delinquenti che architettano l’inganno si spacciano per enti noti (come nel caso della truffa Conto Arancio) ed imbastiscono un testo volto a convincere l’utente al click su di un link esterno, dove dovranno poi inserire i propri dati personali allo scopo di portare a termine questa o quella operazione.
Tornando all’episodio della truffa Conto Arancio sopra descritta, il malcapitato viene informato di una presunta attività sospetta registrata nell’ambito della sua carta di credito, e dell’obbligo di autenticazione della propria identità entro 24 ore per evitare il blocco della stessa. Il collegamento, contrariamente a quel che si legge nella email, non è per niente sicuro, e reindirizza ad una pagina graficamente simile a quella del sito di ING DIRECT, avente il solo scopo di impadronirsi dei dati sensibili dello sventurato, così da prosciugarne il conto corrente.
La truffa Conto Arancio è stata portata alla nostra attenzione del profilo Facebook del ‘Commissario di PS Online – Italia‘, sempre molto attivo quando c’è da sventare una qualsivoglia minaccia, di questo ed altro genere. Nel caso in cui abbiate anche voi ricevuto l’email, provvedete a cancellarla subito, facendo bene attenzione a non cliccare su alcun link allegato, ed evitando di inoltrarla a chi che sia.
Se vi permane qualche dubbio, richiedete tutte le spiegazioni desiderate all’istituto bancario, che saprà darvi indicazioni precise sull’accaduto.
Signora Nadia, il titolo è decisamente ingannevole.
O lei è troppo ingenua oppure troppo furba.
Saluti.
L’articolo è ingannevole, e non scritto molto bene. Sembra che ing direct faccia i pacchi alla gente, invece è un ottima banca.
Signor Pippo,
mi permetta di dissentire. Il testo dell’articolo parla chiaro, senza dare spazio a fraintendimenti: “Il fenomeno del phishing funziona in tal modo: i cyber-delinquenti che architettano l’inganno si spacciano per enti noti (come nel caso della truffa Conto Arancio) ed imbastiscono un testo volto a convincere l’utente al click su di un link esterno, dove dovranno poi inserire i propri dati personali allo scopo di portare a termine questa o quella operazione”. Spero di aver risposto in modo esaustivo alla sua obiezione. Saluti :)
Signora Nadia, il titolo è decisamente ingannevole.
O lei è troppo ingenua oppure troppo furba.
È impossibile prosciugare il conto corrente ING con la sola password, per potere disporre serve un codice casuale generato dall’app di ing.
Possono “solamente” rubare il codice di accesso e impadronirsi dei dati personali.
non capisco xke viene fatto il nome di conto arancio, in realtà questo fenomeno avviene utilizzando qualsiasi sito di istituto di credito anche poste italiane con postaclick. Quindi l’allerta deve essere generico diffidate da qualsiasi email che vi indica un link su cui cliccare e inserire dati personali e o carte di credito.
Come fanno sapere che ho il conto corrente presso ing direct grazie mille
sparano nel mucchio, tra tanti qualcuno ce l’ha sicuramente. Se non già protetto dal tuo gestore di posta, ti arriverà anche per altri istituti di credito