Il meccanismo messo in pratica dai malviventi ripercorre esattamente ciò che stiamo vedendo in seno alle solite PostePay, tutto si appoggia sul cosiddetto phishing e sull’incapacità dei consumatori italiani di sapersi difendere. La truffa si basa proprio su questo, non sull’inadeguatezza dei sistemi degli istituti di credito, quanto sulle disattenzioni dei clienti finali.
Inizialmente viene inviato un messaggio di un posta elettronica, con mittente l’azienda di riferimento, tramite il quale si cerca di invogliare alla pressione di un link per il collegamento al sito ufficiale (in genere si promette che è necessario seguire le indicazioni per la riattivazione dell’account
o il cambio della password).
Tutto sembra essere ufficiale, come anche il sito a cui l’utente si collegherà, peccato però che risulta essere salvato su un server interamente gestito dai malviventi. Ciò si tramuta, in parole povere, nella gestione di tutti i dati inseriti nelle sue pagine; il cliente che proverà idealmente ad accedere al proprio conto, infatti, si ritroverà a consegnare le informazioni sensibili direttamente nelle loro mani.
La conseguenza è più che ovvia, il completo e totale prosciugamento del conto corrente bancario. Prestate sempre la massima attenzione, il rischio ed il pericolo e dietro l’angolo; ricordate che nessuna azienda invia messaggi di posta elettronica di questo tipo.