La vostra banca non vi invierà mai e-mail per chiedervi di aggiornare il vostro username, password o numero di carta di credito. E’ questo il primo consiglio inneggiato da tutti colori i quali, noi compresi, hanno cercato di informare i navigatori della Rete sul pericolo phishing.
Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.
E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti un e-mail dal titolo "even more secure" , parte di un aggiornamento sulla sicurezza programmato dalla stessa banca, con la quale si richiedeva di fornire il numero della propria carta di credito o Citicard ed il codice Pin del bancomat.
Ovviamente le reazioni a tale e-mail non sono tardate ad arrivare; per Joel Camissar responsabile per il Websense in Australia e Nuova Zelanda, si tratta chiaramente di un errore di comunicazione da parte della banca, la quale prima ha abituato i propri clienti a rispettare una certo codice di comportamento per evitare di cadere vittima di truffe on-line, mentre adesso che ha bisogno di un sistema di comunicazione rapido ed efficace è lei stessa a non rispettare tali regole.
Di opinione contraria è ovviamente il portavoce della Citibank, il quale sorpreso del malinteso creatosi, ha risposto alle domande poste da ZDNet Australia. dicendo che la banca non ha violato la sua politica di sicurezza (Customers should understand that Citibank will never send e-mails to customers to verify personal and/or account information) in quanto non ha inserito nell’e-mail nessun link da cliccare per essere trasportati nel sito web della banca stessa, ma ha chiesto ai suoi clienti di digitare da soli l’url, pertanto il tutto è avvenuto nella massima sicurezza.
Dettagli
Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.
E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti un e-mail dal titolo "even more secure" , parte di un aggiornamento sulla sicurezza programmato dalla stessa banca, con la quale si richiedeva di fornire il numero della propria carta di credito o Citicard ed il codice Pin del bancomat.
Ovviamente le reazioni a tale e-mail non sono tardate ad arrivare; per Joel Camissar responsabile per il Websense in Australia e Nuova Zelanda, si tratta chiaramente di un errore di comunicazione da parte della banca, la quale prima ha abituato i propri clienti a rispettare una certo codice di comportamento per evitare di cadere vittima di truffe on-line, mentre adesso che ha bisogno di un sistema di comunicazione rapido ed efficace è lei stessa a non rispettare tali regole.
Di opinione contraria è ovviamente il portavoce della Citibank, il quale sorpreso del malinteso creatosi, ha risposto alle domande poste da ZDNet Australia. dicendo che la banca non ha violato la sua politica di sicurezza (Customers should understand that Citibank will never send e-mails to customers to verify personal and/or account information) in quanto non ha inserito nell’e-mail nessun link da cliccare per essere trasportati nel sito web della banca stessa, ma ha chiesto ai suoi clienti di digitare da soli l’url, pertanto il tutto è avvenuto nella massima sicurezza.
Dettagli
