Una soluzione in grado di contrastare il phishing non è ancora stata trovata e cyber-criminali continuano imperterriti a prosciugare le carte di tantissimi utenti.
La truffa di cui stiamo parlando è definita phishing e consiste in un tentativo di frode che avviene direttamente online tramite email ed SMS. Come suggerito dal significato stesso del termine, lo scopo è quello di “pescare” dati sensibili, password, codici d’accesso che permettono di intaccare il conto degli utenti.
Attraverso email convincenti inviano link fraudolenti che spediscono la vittima direttamente ad un sito fittizio. Una volta effettuato l’accesso al sito l’utente dovrà inserire dati, credenziali o qualsiasi codice possa offrire ai criminali la possibilità di effettuare transazioni illecite
con il loro conto. La truffa è praticamente autorizzata dai titolari delle carte che, inconsapevolmente, permettono in prima persona, ai truffatori, di accedere al loro conto.Gli espedienti utilizzati dai truffatori sono solitamente tre e convincono facilmente gli utenti poiché sfruttano tecniche psicologiche in grado di intimorirli o incuriosirli.
L’email phishing più diffusa riguarda la sospensione del conto. Avvisa l’utente che la sua carta è stata temporaneamente sospesa e che sarà necessario rinnovare i dati per risolvere il problema. Altre due email incuriosiscono l’utente più che spaventarlo poiché riguardano la riscossione di un premio o l’accredito di un bonifico inaspettato. Anche negli ultimi due casi i truffatori riescono a persuadere l’utente che considererà l’inserimento delle sue credenziali fondamentale per procedere.
E’ sempre utile ricordare che le informazioni esposte in email del genere sono false e che l’unico obiettivo dei truffatori è quello di ottenere il denaro.