{"id":5271,"date":"2020-03-15T08:00:00","date_gmt":"2020-03-15T08:00:00","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=5271"},"modified":"2020-03-13T12:04:52","modified_gmt":"2020-03-13T11:04:52","slug":"come-funziona-il-furto-dei-dati-di-accesso-alla-banca","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/come-funziona-il-furto-dei-dati-di-accesso-alla-banca\/","title":{"rendered":"Come funziona il furto dei dati di accesso alla banca"},"content":{"rendered":"\n

Oggi ti svelo come funziona il furto dei dati di accesso alla banca anche in presenza del dispositivo fisico che genera il codice.<\/p>\n\n\n\n

Gli ultimi phishing che ho esaminato, come questo su Unicredit, ti rubano i dati della carta di credito e poi ti chiedono anche il codice univoco che, nel caso di Unicredit, \u00e8 generato dall’apparecchietto che ti viene dato per le operazioni di home banking ma in altri casi arriva via SMS.<\/p>\n\n\n\n

Ma come fanno a utilizzarlo dato che ogni volta che fai un’operazione questo codice cambia?<\/p>\n\n\n\n

Semplice, fanno tutto in tempo reale!<\/p>\n\n\n\n

In pratica i phisher mettono online la pagina di phishing che ti chiede i dati di accesso al tuo home banking, tipo questa – di cui ho analizzato nel dettaglio il meccanismo di phishing in un altro articolo<\/a> – per fare un esempio<\/p>\n\n\n\n

\"credenziali
credenziali di accesso unicredit phishing<\/figcaption><\/figure>\n\n\n\n

e appena tu li hai inseriti c’\u00e8 qualcuno dall’altra parte che tenta immediatamente di accedere al portale Unicredit<\/strong> ma si deve fermare perch\u00e9 gli viene chiesto anche il codice<\/strong> che pu\u00f2 avere solo chi ha il device fisico cos\u00ec, appena dopo avere inserito le tue credenziali, ti chiedono anche il codice<\/p>\n\n\n\n

\"richiesta
richiesta codice di accesso unicredit phishing<\/figcaption><\/figure>\n\n\n\n

se tu lo inserisci, loro fanno lo stesso nel vero portale Unicredit dove sono gi\u00e0 entrati con le tue credenziali e a quel punto hanno accesso a tutto<\/strong>!<\/p>\n\n\n\n

Nel caso del phishing in questione inoltre ti chiedono anche i dati della tua carta di credito cos\u00ec a quel punto hanno tutto di te!<\/p>\n\n\n\n

\"richiesta
richiesta dati carta di credito<\/figcaption><\/figure>\n\n\n\n

In sostanza \u00e8 un controllo con accesso in tempo reale perch\u00e9 se lo facessero in un altro momento il codice non corrisponderebbe, tanto tu in quel momento stai accedendo a un finto portale Unicredit e non al vero dove invece stanno accedendo loro!<\/p>\n\n\n\n

Quello che succede realmente durante questo tentativo di phishing lo puoi vedere sul post in cui l’ho analizzato<\/a>.<\/p>\n\n\n\n

I phishers in situazioni come quella descritta agiscono in questo modo, in tempo reale e cos\u00ec facendo riescono a entrare nel tuo account della banca e da l\u00ec, sempre che non ci siano altre conferme con codici che puoi avere solo tu, possono fare tutto quello che vogliono.<\/p>\n\n\n\n

Per quello \u00e8 fondamentale stare sempre allerta e sapere come riconoscere i tentativi di phishing.<\/p>\n\n\n\n

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email \u00e8 reale o un tentativo di phishing<\/a>. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.<\/p>\n","protected":false},"excerpt":{"rendered":"

Oggi ti svelo come funziona il furto dei dati di accesso alla banca anche in presenza del dispositivo fisico che genera il codice. Gli ultimi phishing che ho esaminato, come questo su Unicredit, ti rubano i dati della carta di credito e poi ti chiedono anche il codice univoco che, nel caso di Unicredit, \u00e8 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[3,9,21],"tags":[],"class_list":["post-5271","post","type-post","status-publish","format-standard","hentry","category-sicurezza","category-phishing","category-truffa"],"_links":{"self":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/5271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/comments?post=5271"}],"version-history":[{"count":0,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/posts\/5271\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/media?parent=5271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/categories?post=5271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-json\/wp\/v2\/tags?post=5271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}