Nonostante siano stati fortificati i siti delle banche, in seguito ai numerosi tentativi di truffa avvenuti nel passato, il pericolo è sempre in agguato. Come i metodi di sicurezza online, anche i procedimenti di phishing si sono rafforzati e potenziati. Oggi il truffatore invia email o SMS a migliaia di indirizzi con una falsa comunicazione per i motivi più disparati – motivi di sicurezza, problemi tecnici.
Ultimamente, agli SMS e alle email si stanno diffondendo anche tentativi di truffe tramite il popolare servizio di messaggistica istantanea, Whatsapp. Il messaggio invita, in questo modo, a fornire i propri codici di accesso; la povera vittima ignara verrà indirizzata su un sito falso, ma molto simile al sito della Banca ed è in quel momento che il truffatore verrà a contatto con i codici di accesso dell’utente. L’email trae facilmente in inganno anche perché il truffatore utilizza un linguaggio, un contenuto e, soprattutto, una grafica – nelle email, ad esempio, è presente l’imitazione del logo della Banca – che ricordano molto le email inviate dalla propria banca.
E’ doveroso ricordare che già numerosi tentativi di truffa sono avvenuti questa estate con email che riportavano il seguente testo: “Gentile cliente, cartella esattoriale nr 7230/2017 procedimento sanzionario amministrativo nr 46520/2017 raccomandata in allegato direttamente nella sezione online del sito Intesa Sanpaolo, accedere al sito cliccando qui.”
Il Gruppo Intesa Sanpaolo non chiede mai dati personali o bancari tramite email, SMS o messaggi di Whatsapp. Inoltre, le email truffaldine non contengono nome, cognome o indirizzo del destinatario e sono spesso presenti errori grammaticali – questi messaggi, infatti, sono generati da traduttori automatici.
Chiunque può essere vittima di phishing, anche se le vittime preferite dagli hacker sono soprattutto gli anziani, spesso non a conoscenza dei pericoli che possono celarsi dietro un’email o un SMS. La prima cosa da fare, innanzitutto, è avvisare le autorità e la banca interessata, cambiare subito il codice PIN e bloccare la carta – magari inserendo più volte il codice PIN errato.
Il Gruppo Intesa Sanpaolo risponde agli utenti consigliando di tenere gli occhi bene aperti: innanzitutto, sono stati attivati gli opportuni interventi alle autorità giudiziare. Inoltre, rassicura i propri clienti che il sistema di sicurezza della banca non è stato violato e sottolinea che loro non chiedono mai dati personali e bancari tramite messaggi, email o anche telefonicamente.
Nonostante ciò, i metodi di sicurezza ulitizzati dal Gruppo Intesa Sanpaolo sono molto efficienti: gli ex clienti di Banca Intesa hanno a disposizione il codice cliente, un codice segreto, la password dispositiva e la chiave a consumo; gli ex clienti SanPaolo hanno a disposizione il codice titolare, il codice segreto e operativo.
