Attenzione al Phishing

Il "phishing" è una delle tecniche di frode informatica più diffuse che consiste nel catturare in modo fraudolento i codici della carta o i codici di accesso ai servizi via internet dei clienti.
Ciò avviene attraverso l'invio di una e-mail/SMS che sembra provenire dall’istituto di credito, in cui si richiede di accedere a un link (che sembra riportare al sito ufficiale dell’istituto di credito) e di inserire i propri codici di accesso.
In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del frodatore e trasmette le informazioni personali inserite. 
Tali tentativi di truffa non violano i sistemi di LIS Pay, che garantiscono la massima sicurezza, ma cercano di ingannare i titolari di carte prepagate LIS CARD al fine di acquisire i loro codici di accesso all’Home Banking ed effettuare delle operazioni.

Come riconoscere un caso di phishing
E-mail/SMS contraffatti potrebbero presentarsi nel seguente modo:

  • contengono un link ad un sito contraffatto pressoché identico al sito LIS Pay
  • il sito contraffatto a cui si accede dal link contenuto nell’ e-mail/SMS presenta una URL differente rispetto a quella del sito LIS Pay
  • il sito contraffatto presenta errori ortografici e grammaticali e un utilizzo scorretto della lingua italiana
  • con il sito contraffatto si richiede l'inserimento dei codici di accesso all’Home Banking (Codice Internet, PIN e Password Internet, PUK,etc)

Le politiche di LIS Pay non prevedono in alcun caso la richiesta di fornire i codici di identificazione via e-mail/SMS. 

Come difendersi dal phishing
Difendersi dal phishing è possibile, basta seguire alcuni semplici accorgimenti:

  • diffidare di qualunque e-mail/SMS che richieda l'inserimento di dati riservati riguardanti: codici di pagamento, codici di accesso all’Home Banking, il PUK o altre informazioni personali (LIS Pay non richiede mai queste informazioni via e-mail/SMS)
  • non cliccare su link presenti in e-mail/SMS sospette: questi collegamenti potrebbero condurre a un sito contraffatto difficilmente distinguibile dall'originale
  • diffidare di e-mail con indirizzi web molto lunghi contenenti caratteri inusuali che presentino ad esempio il simbolo “@”
  • quando si inseriscono dati riservati in una pagina web, assicurarsi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l'indirizzo che compare nella barra del browser comincia con "https://" e non con "http://" e nella pagina è sempre presente l’icona con il lucchetto, che identifica un sito certificato
  • per essere davvero sicuri dell'attendibilità del sito, fare click sull'icona del lucchetto: comparirà una scheda dove è possibile controllare che le credenziali di sicurezza siano effettivamente del sito che state visitando
  • si consiglia di accedere al sito indicato digitando direttamente l'indirizzo nella barra degli indirizzi del browser.

Segnalare i casi di phishing
Se si crede di aver lasciato i propri dati su un sito contraffatto, puoi richiedere il rimborso di eventuali transazioni disconosciute all’indirizzo mail disputeissuer@lispay.it