Frode informatica ai danni di vari clienti di BancaStato
«Un esiguo numero di clienti di BancaStato è stato vittima di una serie di frodi informatiche di tipo "phishing" andate purtroppo a segno». È lo stesso istituto a comunicarlo. «Va subito precisato che i sistemi di BancaStato non sono stati violati e sono perfettamente integri», viene precisato.
Gli autori delle frodi hanno creato pagine Internet simili a quelle di accesso al programma di e-banking InLinea. Hanno successivamente reclamizzato tale pagine su motori di ricerca. Ciò ha consentito ai malintenzionati di carpire le informazioni di accesso di alcuni clienti che – passando dai motori di ricerca e credendo di trovarsi sul sito istituzionale di InLinea – hanno digitato le loro credenziali e autorizzato l’accesso. Gli autori delle frodi hanno così potuto accedere alle specifiche utenze, istruendo in seguito bonifici bancari.
Il Ministero pubblico e la Polizia cantonale comunicano l'apertura di un procedimento penale, al momento contro ignoti. I reati ipotizzati sono: acquisizione illecita di dati, accesso indebito a un sistema per l'elaborazione di dati, danneggiamento di dati, abuso di un impianto per l'elaborazione di dati, sottrazione di dati personali e riciclaggio di denaro. Nell'ambito dell'inchiesta sono da subito stati disposti i necessari accertamenti, anche tecnico-informatici, e sono state emesse più richieste di assistenza internazionale in materia penale. Lindagine è coordinata dalla Procuratrice pubblica Veronica Lipari
Le misure applicate
BancaStato si è prontamente attivata per tutelare gli interessi e gli averi dei suoi clienti. Ha immediatamente applicato i protocolli di intervento previsti; gli esperti informatici hanno lavorato intensamente al fianco degli specialisti di ASSL/Avaloq, fornitore dei servizi informatici bancari, per neutralizzare le minacce informatiche nel più breve tempo possibile. Come misura cautelativa, l’Istituto ha temporaneamente sospeso determinate utenze e-banking: la clientela interessata da tale misura è invitata a contattare il supporto dedicato all’e-banking di BancaStato, ovvero supportoATTIVO, al numero telefonico 091/803.77.99. La situazione è stabile ed è ritenuta sotto controllo. L’Autorità federale di vigilanza sui mercati finanziari (FINMA) è stata informata e l’Istituto è in contatto con i clienti coinvolti.
Semplici ma cruciali regole di sicurezza
BancaStato è rammaricata per quanto accaduto e rinnova con grande energia l’invito al rispetto delle basilari regole di utilizzo dell’e-banking, tese a fruirne in tutta sicurezza: custodire gelosamente le credenziali di accesso (numero di utenza e password); inserire sempre manualmente «www.bancastato.ch» o «www.inlinea.ch» nella barra degli indirizzi del browser; non accedere mai tramite un link ricevuto per e-mail o tramite altri canali digitali; non accedere mai tramite motore di ricerca; verificare che la connessione sia sicura (presenza dell’icona a forma di lucchetto con il nome dell’istituto finanziario e del dominio corretti); al termine della sessione, effettuare il «logout» e chiudere il browser; chiudere immediatamente la connessione in caso di interruzione del sistema o messaggi di errore insoliti; qualora si utilizzino le app InLinea e accessoSICURO, scaricarle dagli store ufficiali; segnalare senza indugio alla Banca eventuali dubbi o sospetti al numero 091/803.77.99.
In ottica di prevenzione, Ministero pubblico e Polizia cantonale ricordano alcune importanti regole di sicurezza da rispettare nell'utilizzo dell'e-banking:
- inserire sempre manualmente gli indirizzi dell'istituto bancario e del portale e-banking senza passare da un motore di ricerca;
- non utilizzare mai un link per effettuare l'accesso;
- assicurarsi che la connessione sia sicura verificando la correttezza del nome del dominio (simbolo del lucchetto nel browser e «https://�� all'inizio dell'indirizzo).
Ulteriori informazioni sul sito del Centro nazionale per la sicurezza (NCSC) .