Chiaramente questi non sono altro che mail e messaggi di pishing, truffa nella quale purtroppo, nonostante l’enorme lavoro di informazione portato avanti dalle autorità, continua a colpire una grande qunatità di possessori di conti bancari e carte prepagate.
Sono infatti proprio le autorità a spiegare il fenomeno e indicare come riconoscere questi tentativi di truffa.
Il pishing altro non sono altro che dei semplici messaggi di posta elettronica o SMS (talvolta si manifesta anche tramite chiamate da fantomatici call center) inviati da indirizzi web molto simili (quasi irriconoscibili se non per piccoli particolari) a quelli originali e da numeri sconosciuti.
In entrambi i casi i malfattori si qualificano come operatori di uno degli istituti di credito citati (BNL, San Paolo o Unicredit) e avviseranno la vittima della presenza della presenza di fantomatici problemi con il loro conto corrente.
A questo punto viene indicato un link rimandante a una pagina web nel quale vengono richieste username e password, proprio come nel sito ufficiale, che consentiranno ai truffatori di rubare dati e svuotare i conti correnti dei malcapitati.
Nel nostro caso le mail solitamente hanno un mittente del tipo “Banca Nazionale del Lavoro S.p.A.” che richiama in tutto e per tutto il nome del reale istituto di credito. Allo stesso modo il testo degli SMS contiene un intestazione legata a un istituto di credito reale.
In entrambi i casi ci verrà indicato un link rimandante a un sito in tutto e per tutto uguale a quello dell’istituto di credito in cui abbiamo un conto aperto; dopo che si clicca il link viene richiesto l’inserimento dei propri dati bancari, una volta fatta questa operazione il falso sito comunicherà la presenza di un errore e che presto verremo contattati da un operatore mentre in realtà ci hanno rubato i dati di accesso al conto online.
Unicredit, San Paolo e BNL ricordano che non hanno mai inviato e mai invieranno ai loro clienti mail o SMS nei quali richiedono l’inserimento delle loro credenziali o comunicano problemi legati al conto corrente chiedendo poi di risolverli accendendo alla propria area riservata.