Phishing: tentativo di truffa ai danni dei clienti Banca Antonveneta

Dopo i tentativi di phishing (truffa online atta a carpire username, password e pin per accedere ai conti correnti online) che avevano preso di mira le Poste Italiane, Unicredit Banca e Fineco, è il momento della Banca Antonveneta. Il meccanismo è sempre lo stesso: viene inviata una email civetta a tantissimi utenti (a caso o raccolti tramite tecniche di spamming) nella speranza di incrociare un vero cliente della Banca Antonveneta. L’utente si trova di fronte ad un messaggio che invita a cautelarsi proprio contro questi tentativi di pishing e, nel caso abbia un conto presso la banca in oggetto, rischia di fornire a sconosciuti i propri dati di accesso al conto corrente proprio nel tentativo di mettersi in sicurezza.

Questo l’avviso civetta:

Egregi clienti della banca Bybank via Internet Imprese, Vi informiamo che in relazione al sovraccarico del nostro generale server la nostra zona tecnice e allargata con l’aggiunta di nuovo server attualmente nella fase di test. L’indirizzo fisso del nuovo web server del servizio online banking – www.by-bank.com
Tutti i clienti devono essere soggetti alla procedura obbligatoria d’autenticazione al nuovo server per far transferire i Vostri dati d’utente con successo alla base dei dati del nuovo piu protetto server del servizio online banking.
1. Aprite la web pagina
2. Entrate nel Vostro conto ondine usando la combinazione Codice i Pin.
3. Per evitare la perdita dei Vostri dati personali e per la protezione contro assalti di “Phishing” si prega di sempre chiudere la finestra del Vostro Internet Browser al termine di lavori con la banca ondine.
Distinti saluti, il servizio d’assistenza tecnica della banca online Bybank.

Questi tentativi di pishing seguono tutti lo stesso schema: avvisano il cliente del pericolo e chiedono di aggiornare i dati. La truffa sta nel fatto che l’indirizzo fornito per l’aggiornamento non è quello della banca, bensì un sito simile ma estraneo all’istituto bancario. Il cliente che aggiornasse i suoi dati in questo nuovo sito non farebbe altro che fornire a sconosciuti i dati per accedere al proprio conto corrente (e quindi fare bonifici in tempo reale…)

Come riconoscere il phishing?

  • Intanto le banche e le poste non inviano questo tipo di messaggi. Diffidatene, non rispondete, cestinate subito la mail
  • Potete verificare sul solito indirizzo della banca come stanno le cose, ossia che il sito funziona e -spesso- c’è proprio un avviso che mette in guardia contro queste email
  • potete utilizzare la Netcraft Toolbar che avvisa del grado di sicurezza dei siti che state visitando

In questo caso l’utente viene invitato a visitare il sito simile a quello ufficiale ByBank, fa parte del gruppo Banca Antonveneta. Dal sito principale della Banca Antonveneta ) cliccando su E-banker o su E-trader (i servizi online di conto corrente, ecc.) si viene portati al sito , dove il correntista potrà effettuare operazioni online quali bonifici, pagamenti, visione estratto conto, ecc., in pratica gli stessi servizi online che forniscono tutte le banche.
Notare che la parte iniziale dell’indirizzo mybank dove è possibile accedere al proprio conto online è https e non solamente http, ed indica una connessione sicura.

Ma il sito non è di Banca Antonveneta, è stato realizzato in modo da somigliare a quello ufficiale per trarre in inganno gli utenti.

Al momento il sito civetta non funziona più, + probabile che il tentativo di truffa si sia già esaurito. Ma chi � l’autore del tentativo di truffa? In questo caso l’intestatario del dominio, trovato interroganto il database whois:

Domain Name : by-bank.com
::Registrant::
Name : mark hansen
Email : [email protected]
Address : 10 theodore rd
Zipcode : 06484
Nation : US
Tel : +1 203-225-7686
Fax :
::Administrative Contact::
Name : mark hansen
Email : [email protected]
Address : 10 theodore rd
Zipcode : 06484
Nation : US
Tel : +1 203-225-7686
Fax :
::Technical Contact::
Name : mark hansen
Email : [email protected]
Address : 10 theodore rd
Zipcode : 06484
Nation : US
Tel : +1 203-225-7686
Fax :

::Name Servers::
nsa12.serverbackup64.com

::Dates & Status::
Created Date 2005-09-12 16:23:28 EDT
Updated Date 2005-09-12 16:23:28 EDT
Valid Date 2006-09-12 16:23:28 EDT
Status ACTIVE
Questo l’avviso ufficiale fornito dalla Banca:

IL NOSTRO ISTITUTO NON HA MAI CHIESTO E NON CHIEDERA’ MAI ATTRAVERSO MESSAGGI DI POSTA ELETTRONICA, LETTERE, O TELEFONATE, DI FORNIRE I CODICI SEGRETI(PASSWORD, PIN, DATI DELLE CARTE DI CREDITO) CHE PERMETTONO DI ACCEDERE AI SERVIZI DI NATURA FINANZIARIA E BANCARIA…..

Attenzione, e prima di accettare inviti via email fate una ricerca su internet, probabilmente c’è già un articolo che vi avvisa dei rischi.

E i clienti Banca Antonveneta che non hanno subito una truffa sappiano che i loro soldi sono al sicuro… nella loro banca armata: ricordiamo infatti che (fonte Beppe Grillo) la Banca Antonveneta è una delle banche più implicate nel commercio di armi: Banca Popolare Antoniana Veneta, 121 milioni di euro, 9,19% del mercato totale delle armi in Italia. Ricerca di F. Baldisserri www.magnaromagna.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: