L’istituto avverte i clienti di attività cybercriminali al momento dell’autenticazione sulla banca online SCRIGNO

Banca Popolare di Sondrio sceglie Dynatrace

Sono stati individuati alcuni tentativi di truffa tramite SCRIGNO Internet Banking, volti ad ottenere il codice OTP (One Time Password) di accesso al servizio, per contestualmente impartire disposizioni fraudolente all’insaputa del cliente.
 
Originazione della frode
In sintesi, le truffe si avviano secondo le seguenti modalità: viene inviato un messaggio di posta elettronica (phishing) contenente link o file allegati che, se seguiti o aperti, installano, all’insaputa dell’utente, uno specifico malware (codice malevolo utilizzato ai fini indicati in esordio), solitamente difficilmente identificabile dagli usuali sistemi di antivirus/antimalware.

Cautele da adottare
Qualora nella pagina iniziale di accesso al servizio SCRIGNO Internet Banking  – dove vengono usualmente e correttamente inseriti i soli codice utente e PIN – dovesse essere contestualmente presente anche la richiesta del codice OTP, è opportuno interrompere immediatamente qualsiasi operazione, ma anche verificare con la massima attenzione la presenza di possibili malware e, comunque, a contattare il numero verde del Servizio Clienti SCRIGNO.

Nel caso si fossero rilevate situazioni anomale della specie, Banca Popolare di Sondrio invitia i clienti a svolgere i controlli del caso e a segnalare l’occorso al numero verde del Servizio Clienti SCRIGNO.

Precauzioni consigliate
1)  Verificare che il sistema di antivirus/antimalware installato sia effettivamente attivo;
2)   Aggiornare costantemente i programmi software della postazione utilizzata (PC o altro), compresi quelli di antivirus/antimalware.