Avviso anti-phishing

Fenomeni di “spamming” e “phishing” ai danni della Banca Popolare di Spoleto S.p.A. e della clientela

Nel mese di Ottobre 2009 è stato rilevato l’uso improprio del logo e del nominativo "Banca Popolare di Spoleto", come apparente mittente di un grande quantitativo di messaggi (“spamming”) inviati ad un vasto numero di destinatari, clienti e non del nostro Istituto, con i quali si richiede di collegarsi al servizio di Home Banking BPS, al fine di tentare di catturarne (“phishing”) i dati identificativi e i codici di accesso ai servizi telematici. E’ dal periodo sopra indicato che sono state tempestivamente intraprese le più opportune iniziative di legge per le verifiche del caso e per la tutela dei clienti e dell´immagine di BPS.

Nonostante ciò, il fenomeno persiste e si sta sviluppando con azioni fraudolente ripetitive e simili tra loro, a cui è stato sempre risposto con la massima tempestività, denunciando gli eventi e bloccando i siti non autorizzati. Da parte di BPS, infatti, si sta mantenendo un livello di attenzione molto alto affinchè il fenomeno non arrechi alcun danno alla clientela.

Un certo numero di e-mail indesiderate sono state ricevute anche da soggetti non nostri clienti; nel ribadire ancora una volta l’estraneità in merito di BPS, che non è il vero mittente delle stesse, desideriamo condividere il senso di disappunto per il disturbo loro arrecato, pur del tutto indipendente dalla nostra volontà, segnalando come il fenomeno "spamming" arrechi disagi operativi anche alla Banca, oltre ai danni d’immagine.

Ai nostri clienti torniamo a raccomandare – nell´ottica di prevenire rischi collegati a future, eventuali operazioni fraudolente – di:

  • non dare corso a quanto indicato nei messaggi stessi, ed in modo particolare ad e-mail (nonchè a telefonate) che richiedano l´inserimento (il rilascio) dei propri codici di identificazione
  • non "cliccare" sui "link" (collegamenti a pagine web) riportati nel testo dei messaggi ricevuti, anche se apparentemente riconducibili al sito ufficiale della Banca (i link presenti nei messaggi fraudolenti puntano in realtà a siti "civetta", clonati, attraverso i quali i truffatori tentano di catturare le credenziali)
  • non aprire mai, per nessun motivo, allegati presenti su e-mail ritenute sospette
  • aggiornare periodicamente l´antivirus ed il browser del Personal Computer
  • in caso di dubbio sulla provenienza delle e-mail, telefonare al proprio Sportello di riferimento, oppure contattare (se cliente Home Banking) l´Ufficio Canali Telematici (telefono: 0743/215300 – e-mail: "bancatelematica@bpspoleto.it"), e/o inoltrare il messaggio originario sospetto all´indirizzo "phishing-spamming@bpspoleto.it"

L’invito ad inoltrare tali messaggi indesiderati all´indirizzo "phishing-spamming@bpspoleto.it", per consentire allo staff tecnico della Banca di analizzarli e di porre in essere tutte le contromisure necessarie, viene esteso, in un’ottica di collaborazione di fronte ad un fenomeno che va combattuto, anche a tutti coloro, non nostri clienti, che dovessero riceverli.

In ogni caso si ribadisce che la Banca Popolare di Spoleto non utilizza mai "canali indiretti" (telefono, posta elettronica o siti web richiamati da link presenti su e-mail) per richiedere ai clienti le loro credenziali di accesso ai siti protetti. Si raccomanda pertanto di diffidare da ogni tipo di messaggio che possa mirare a tale scopo.

Nel ringraziare per la collaborazione che vorrete fornirci, si porgono distinti saluti.

Banca Popolare di Spoleto SpA

 

Documenti Allegati:

Ultima modifica 21/12/2016