Dopo Paypal e Postepay, anche gli istituti bancari italiani devono affrontare il rischio di dati sensibili dei propri utenti, ingannati da mail fasulle che sembrano firmate proprio dalla loro banca di fiducia. Nel mirino dei truffatori online stavolta si trovano BNL, UNICREDIT E SAN PAOLO, tre banche italiane che in questi giorni si trovano sommerse di richieste di rimborso e di denunce di truffa ai danni dei risparmiatori. Ma cosa sta succedendo davvero?
Il fenomeno, sempre più frequente e dalla schema ricorrente, prende il nome di phishing (che ha molta assonanza con il corrispettivo inglese di “prendere all’amo”) e consiste nell’invio più o meno regolare di mail dal contenuto che imita quello delle comunicazioni ufficiali delle banche, copiandone i loghi, gli slogan e l’impostazione grafica, dando l’impressione all’utente di trovarsi davanti ad una legittima mail di notifica da parte della propria banca.
In questi giorni in particolare, queste mail avvisano i risparmiatori di un versamento a loro favore di 900 euro, che però non può essere completato a causa di un errore con i dati del beneficiario, al quale viene chiesto di fornirli tramite un link posto alla fine della mail.
Il malcapitato, magari attratto dalla cospicua somma di denaro, clicca sul link, fornisce i propri dati privati e poco dopo si trova derubato di ben più di 900 euro, se non addirittura escluso dal suo stesso conto corrente.
Questo metodo, all’apparenza molto semplice e banale, è in realtà il più efficace per quanto riguarda le truffe online dal momento che fa leva sulla sfera più fragile delle persone, promettendo loro una buona somma di denaro (o un premio molto importante) dal quale li separa solo un piccolo intoppo burocratico. A cadere in questa trappola non sono solo adulti inesperti di tecnologia, ma molto spesso anche giovani risparmiatori, ingolositi dall’inaspettato guadagno facile.
Ma come può funzionare così bene? Innanzitutto le mail sono fatte esattamente come una mail ufficiale della banca, tanto da trarre in inganno anche i più esperti risparmiatori, che non si pongono troppe domande e procedono a fornire i propri dati.
Il modo più semplice per verificare la veridicità del contenuto di una mail che sembra provenire da una banca, è quello di recarsi nella propria banca e chiedere informazioni. Ma nel caso il vostro sospetto non vi lasci abbastanza tranquilli e vogliate scoprirlo subito, la cosa più semplice da fare è quella di verificare il mittente della mail, che sarà sicuramente un indirizzo spam che non ha alcun collegamento con la vostra banca.
Vi ricordiamo infine che nessun istituto bancario vi chiederà di condividere i vostri dati sensibili via mail, dal momento che sono privati e appartengono solo ed esclusivamente all’utente e che ogni comunicazione ufficiale vi arriverà sempre tramite raccomandata oppure con una telefonata dalla vostra filiale di fiducia.