DOCUMENTI SELEZIONANDOLI DAL MENU'

Torna indietro Torna Indietro     Stampa questo documento dal titolo: 15/9/2005 Bancoposta, allarme per il sito clonato ... Stampa

15/9/2005 Bancoposta, allarme per il sito clonato ..


MILANO - L'allarme per i correntisti di Bancoposta è scattato prima dell'estate: attenzione alle email che invitano a controllare le informazioni del proprio conto corrente su siti clonati creati apposta per rubare codici e password segrete. Ma i truffatori informatici sono ancora in azione e ora l'associazione Telefono Antiplagio ha presentato un esposto ai compartimenti della polizia postale di varie città italiane per chiedere un intervento contro la diffusione di email fraudolente.


SERVER CROATI - Il riferimento è a messaggi di posta elettronica che in un italiano stentato invitano i clienti a «controllare le informazioni di conto» all'indirizzo https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp.


Cliccando sul sito da visitare o copiando la url - spiega Telelefono Antiplagio nell'esposto-denuncia - si accede a due fantomatiche pagine: http://dajuma.co.kr/shop/silllogind.php e http://www.d-jahwal.or.kr/white/djahwal.php, che rinviano a server croati. Poiché i domini ufficiali di Poste Italiane sono www.poste.it (home page) e https://bancopostaonline.poste.it (per accedere al conto corrente) e poiché entrando nel sito indicato dalla e-mail trappola si apre un form con il logo, il nome e la grafica tipici della banca clonata, riteniamo - prosegue l'associazione - che tale forma di plagio o imitazione sia un illecito informatico, conosciuto come «pishing», messo in atto per conoscere i dati personali (password, codici di accesso ecc.) dei conti correnti online dell'istituto di credito in questione.



ANOMALIE - I siti truffa sono in tutto e per tutto simili all'originale, ma presentano comunque delle falle. Prima anomalia: se provate a digitare un nome utente e una password di fantasia funzionano lo stesso, e appare comunque la schermata di richiesta del codice d'accesso, quello che permette di eseguire tutte le operazioni. Seconda animalia: vengono richieste tutte e 10 le cirfre del codice d'accesso. Poste Italiane invece ne soltanto alcune (la terza, la sesta e la quinta per esempio)» fa notare Giovanni Panunzio, responsabile di Telefono Antiplagio.



L'AZIENDA - Da Banco Posta fanno sapere che per fortuna «nessun nessun correntista finora è caduto nella trappola» dei pirati della Rete. E' andata diversamente invece nei mesi scorsi ad alcuni correntisti di Unicredit, Banca Intesa e Deutsche Bank. Il fenomeno del phishing in Italia è monitorato dall'Associazione italiana per la sicurezza informatica


Corriere della sera