I malfattori, attraverso messaggi di posta elettronica che simulano una comunicazione inviata dalla banca, invitano l'utente a collegarsi a SCRIGNObps attraverso un link, che in realtà punta ad un sito clonato, allo scopo di richiedere i codici di sicurezza ed utilizzarli per scopi fraudolenti. I truffatori possono anche richiedere all'utente di scaricare un file dannoso allegato alla mail. Il Phishing è una delle forme di frode digitale più utilizzate ed efficaci.
Significa Voice Phishing ed è una forma di truffa equiparabile al Phishing che viene effettuata mediante telefonate; i malfattori, fingendosi dipendenti della banca, invitano l'utente a fornire i propri dati o comunicare informazioni sensibili. La voce umana può essere sostituita da un messaggio preregistrato.
Significa SMS Phishing ed è una forma di truffa equiparabile al Phishing che viene effettuata mediante SMS; i malfattori invitano l'utente a fornire i propri dati o comunicare informazioni sensibili attraverso un messaggio fraudolento simile a quelli inviati dalla banca.
Anche qui il passaggio di informazioni avviene attraverso un link o un file da scaricare sul proprio smartphone.
Il MITB (Man In The Browser) è una tecnica per mezzo della quale i truffatori inoculano un malware all'interno del motore di ricerca, tramite estensioni o aggiornamenti che vengono proposti come necessari per poter proseguire la navigazione.
Wangiri è una parola giapponese che significa "squillo e giù"
Il Wangiri è una truffa che consiste nell'effettuare uno squillo sul telefono della vittima che non riuscendo a rispondere è portato a richiamare.
Si tratta spesso di numeri stranieri collegati ad un costoso servizio a pagamento che consente al truffatore di estorcere il costo della chiamata che risulta essere tanto più costosa quanto più prolungata.
Spesso i malintenzionati mettono una falsa suoneria alla risposta che fa ritenere alla vittima di essere in attesa di risposta quando la risposta è in realtà già stata effettuata.
Per evitare questo tipo di truffa si consiglia di non richiamare mai un numero sconosciuto specie se straniero.
È importante prestare attenzione alle tecniche di Social Engineering e ricordare che Banca Popolare di Sondrio non richiede MAI dati sensibili e credenziali di sicurezza a mezzo posta elettronica, chiamata telefonica o messaggi SMS. Segnali, attraverso i canali certificati di Banca Popolare di Sondrio, ogni presunta richiesta di informazioni da parte della banca.
N.B.: altrodominio.it è un nome di fantasia esemplificativo per indicare qualsiasi dominio diverso da popso.it