E siamo alle solite. In un mix di phishing e pharming ci troviamo di fronte all’ennesima truffa bancaria che mira in direzione di Sanpaolo. Una strana comunicazione popola le caselle email di alcuni utenti. Si legge:
“Gentile XXXXXX,
l’ultimo controllo di sicurezza ha concluso che il tuo account ha alcune attività insolite, pertanto abbiamo limitato alcune funzioni come (pagamenti online, trasferimenti bancari e prelievi di denaro). Effettua il login al tuo account ed esegui i semplici passaggi per ripristinare completamente le funzioni del tuo account Si prega di confermare la propria identità attraverso il nostro collegamento sicuro”
Oltre l’informazione si offre un avvertimento nell’eseguire immediatamente la rettifica dei dati tramite form online raggiungibile tramite sito Internet allegato. Si tratta di un link fraudolento che rimanda ad una URL che gli hacker usano per rubare dati personali e credenziali di accesso per username e password.
Il messaggio precedente mostra gravi carenze linguistiche. Già questo basterebbe a farci storcere il naso. Tutto fa pensare che gli hacker stiano tramando qualcosa. Effettivamente è proprio così. Lo si capisce analizzando il collegamento alla pagina Internet che altro non è che un sito sospetto
.A questa pagina è presente un modulo digitale da compilare con tutti i nostri dati. Ci vengono sottratti con la promessa di riavere indietro l’accesso al conto ed alle carte. Una bufala vecchio stampo. Ma sono in molti a cascarci ancora nonostante le numerose raccomandazioni.
Innanzitutto bisogna sapere che nessuna banca usa le email per comunicare variazioni sui dati: Anche nel caso in cui si procedesse ad un cambio IBAN per riordino territoriale si passa per app mobile e siti Internet certificati cui si accede tramite login. La documentazione Viene proposta solo attraverso questi canali. Tra l’altro la banca non può bloccare il conto ed i prelievi. In caso di malfunzionamento ai server tutto ci viene comunicato direttamente all’ATM o tramite i canali sopra citati.
Non bisogna aprire il link indicato nel messaggio e compilare i campi con i dati richiesti. Si deve invece contattare il proprio istituto personalmente o al telefono. Sono disponibili anche chat e video chat online e sui social. Una volta appurata la natura illecita del contatto bisogna denunciare il mittente inoltrando prova del messaggio alle autorità competenti.
Misure da adottare in qualsiasi caso sia per le frodi bancarie che quelle postali che negli ultimi tempi stanno coinvolgendo anche i titolari di carta Postepay sottoposti a smishing.