Clienti di BancaStato vittima di ‘phishing’
L'istituto di credito rivela alcuni casi (‘un numero esiguo’) di truffe informatiche andate a segno. Aperta un'indagine
- Perfettamente integri i sistemi informatici dell'istituto di credito: ‘Non sono stati violati’
- Immediatamente applicati i protocolli di intervento previsti in casi simili. Temporaneamente sospese determinate utenze e-banking
Negli scorsi giorni diversi clienti di BancaStato sono stati vittima di una serie di frodi informatiche di tipo ‘phishing’ andate purtroppo a segno. Lo comunica lo stesso istituto di credito, precisando che si tratta comunque di un numero esiguo di persone.
I sistemi informatici di BancaStato, tiene comunque a precisare lo stesso istituto, non sono stati violati e sono perfettamente integri.
La dinamica dei fatti
Gli autori delle frodi hanno creato pagine internet simili a quelle di accesso al programma di e-banking InLinea. Hanno successivamente reclamizzato tali pagine su motori di ricerca. Ciò ha consentito ai malintenzionati di carpire le informazioni di accesso di alcuni clienti che – passando dai motori di ricerca e credendo di trovarsi sul sito istituzionale di InLinea – hanno digitato le loro credenziali e autorizzato l’accesso. Gli autori delle frodi hanno così potuto accedere alle specifiche utenze, istruendo in seguito bonifici bancari.
BancaStato si è prontamente attivata per tutelare gli interessi e gli averi dei suoi clienti. Ha immediatamente applicato i protocolli di intervento previsti; gli esperti informatici hanno lavorato intensamente al fianco degli specialisti per neutralizzare le minacce informatiche nel più breve tempo possibile. Come misura cautelativa determinate utenze e-banking sono state temporaneamente sospese: la clientela interessata da tale misura è invitata a contattare il supporto dedicato all’e-banking di BancaStato, ovvero supportoATTIVO, al numero telefonico 091 803 77 99.
L’Autorità federale di vigilanza sui mercati finanziari (Finma) è stata informata e l’istituto è in contatto con i clienti coinvolti.
Regole basilari per l'utilizzo in sicurezza dell'e-banking
- Custodire gelosamente le credenziali di accesso (numero di utenza e password)
- Inserire sempre manualmente www.bancastato.ch o www.inlinea.ch nella barra degli indirizzi del browser
- Non accedere mai tramite un link ricevuto per e-mail o tramite altri canali digitali
- Non accedere mai tramite motore di ricerca
- Verificare che la connessione sia sicura (presenza dell’icona a forma di lucchetto con il nome dell’istituto finanziario e del dominio corretti)
- Al termine della sessione, effettuare il ‘logout’ e chiudere il browser
- Chiudere immediatamente la connessione in caso di interruzione del sistema o messaggi di errore insoliti
- Qualora si utilizzino le app InLinea e accessoSICURO, scaricarle dagli store ufficiali
- Segnalare senza indugio alla Banca eventuali dubbi o sospetti al numero 091 803 77 99
Aperta un'indagine (per ora contro ingoti)
A margine della comunicazione di BancaStato, Ministero pubblico e Polizia cantonale comunicano che a seguito della frode perpetrata ai danni di BancaStato e dei suoi clienti, come pure di numerose denunce, è stato aperto un procedimento penale, al momento contro ignoti. I reati ipotizzati sono: acquisizione illecita di dati, accesso indebito a un sistema per l'elaborazione di dati, danneggiamento di dati, abuso di un impianto per l'elaborazione di dati, sottrazione di dati personali e riciclaggio di denaro. Nell'ambito dell'inchiesta sono da subito stati disposti i necessari accertamenti, anche tecnico-informatici, e sono state emesse più richieste di assistenza internazionale in materia penale. Dell'indagine è stata incaricata la procuratrice pubblica Veronica Lipari.
