Account Security | Pepperstone IT

Talvolta, veniamo a conoscenza di e-mail, SMS e frodi telefoniche messe in atto da terze parti che sostengono di essere Pepperstone.

Queste frodi si presentano come autentiche comunicazioni di Pepperstone (come le e-mail dei nostri specialisti di business o di trading) e, spesso, replicano fedelmente le caratteristiche del nostro stile. Queste comunicazioni costituiscono dei tentativi di accedere alle tue informazioni personali o finanziarie. Non si tratta di comunicazioni di Pepperstone autentiche e non sono autorizzate da noi.

Non ti chiameremo mai né ti invieremo e-mail o SMS per chiederti la password del conto o i dati relativi a carta di credito/conto bancario. Qualora fosse necessario aggiornare i tuoi dati riguardanti le tue finanze, ti chiederemo sempre di effettuare il login nella tua area clienti sicura Pepperstone. Non ti chiederemo mai di utilizzare bitcoin o qualsiasi altra criptovaluta per finanziare il tuo conto.

Per maggiori informazioni sulle frodi e su come agire a seguito di una di queste, consulta le nostre domande frequenti (FAQ) riportate di seguito.

Se temi per la sicurezza del tuo conto di trading o ricevi messaggi sospetti da Pepperstone, contattaci. Non rispondere e non interagire con il mittente.

Avvisi di sicurezza più recenti

15 settembre 2020 - Ulteriori scoperte in materia di ciberattacchi

Le nostre indagini forensi in corso sull'incidente informatico del 22 luglio (AEST) hanno rivelato che gli stessi criminali hanno ottenuto un secondo punto di accesso al nostro sistema di gestione delle relazioni con i clienti, attraverso una macchina criptata gestita da Pepperstone. Questo non è considerato un incidente informatico a sé stante e fa parte di un sofisticato attacco condotto dagli stessi criminali. I criminali hanno utilizzato entrambi gli approcci per ottenere una quantità limitata di informazioni personali di altri titolari di account, ma da allora sono state prese misure per evitare che incidenti simili si ripetano. Altre persone colpite sono state informate e hanno ricevuto raccomandazioni per contribuire a garantire la loro sicurezza continuativa. Abbiamo continuato a promuovere importanti modifiche ai nostri sistemi di sicurezza e condurremo regolarmente valutazioni del rischio e test per proteggere i nostri server e le nostre soluzioni in conformità con le migliori pratiche del settore. I nostri clienti possono continuare ad avere fiducia nell'utilizzo dei nostri sistemi di trading in modo sicuro e protetto.

5 agosto 2020 - Indagine sull'attacco informatico del 22 luglio (AEST)

Il 22 luglio (AEST) abbiamo scoperto e arginato un attacco malware in uno dei nostri sistemi informatici. Il nostro team di sicurezza informatica ha rilevato un attacco mediante malware, che veniva utilizzato per violare un computer in uso da uno dei nostri fornitori di servizi esterni, al fine di sottrarre le credenziali degli utenti. Queste credenziali sono state utilizzate per accedere al nostro sistema che gestisce le relazioni con i clienti. Tuttavia, prima che fossimo in grado di bloccare l'attacco, il malware è riuscito a ottenere le informazioni personali (indicate anche come dati personali) di alcuni dei nostri titolari di conti.

Abbiamo ragione di credere che le informazioni siano state condivise con terze parti, che successivamente hanno contattato in modo indesiderato i titolari dei conti in sede presso la nostra società, in molti casi spacciandosi per Pepperstone o sostenendo che la società fosse stata chiusa (vedere l'aggiornamento del 21 luglio 2020 riportato di seguito). È importante sottolineare che gli autori del crimine sono riusciti ad accedere solamente ad un limitato sottogruppo di dati dei nostri titolari di conti attraverso il sistema di gestione delle relazioni con i clienti. Invece, non sono riusciti ad accedere al nostro ambiente di trading né ai nostri sistemi finanziari, che sono separati dal nostro sistema di gestione delle relazioni con i clienti. Di conseguenza, i responsabili di questa violazione non sono riusciti ad accedere ai conti di trading, alle coordinate bancarie, alle password o ai documenti d'identità.

Abbiamo provveduto a informare immediatamente le persone che sono state coinvolte, comunicando loro queste informazioni e raccomandazioni in modo da garantire loro una sicurezza costante. Siamo molto preoccupati a causa di questo incidente e continueremo a fare tutto il possibile per evitare che si verifichi nuovamente.

21 luglio 2020 - I dati dei clienti utilizzati per telefonate fraudolente

Abbiamo appreso che i clienti di Pepperstone hanno ricevuto telefonate da individui che affermano di rappresentare la nostra società o che affermano che Pepperstone abbia smesso di operare, suggerendo ai clienti di trasferire denaro dai loro conti Pepperstone. In alcuni casi, ai clienti è stato inoltre chiesto di utilizzare uno strumento per l'accesso remoto al computer.

Queste telefonate non provengono da Pepperstone. Se ricevi una telefonata di questo tipo, riattacca e chiama il numero di telefono della nostra società indicato sul nostro sito, oppure contattaci via email/chat dal vivo per la verifica della comunicazione e/o per segnalare eventuali interazioni. Prendi nota di ciò che è stato detto e del numero utilizzato dal truffatore per contattarti.