Prima di spiegarvi come funziona la truffa, è bene ricordare che tutto è causato non tanto da inadempienze degli istituti, quanto proprio dall’incompetenza del cliente finale, che in molti casi decide di credere a tutto ciò che riceve via posta elettronica. Il meccanismo che regola il tutto ruota attorno al cosiddetto phishing, il cliente si ritrova a ricevere una email con mittente l’azienda di riferimento ed un corpo del testo molto preoccupante, tramite il quale si invita la pressione di un link interno per collegarsi ipoteticamente al sito ufficiale
(le motivazioni che vi spingeranno a credergli riguardano la modifica della password o l’ipotetica riattivazione dell’account).
Arrivati a questo punto, la truffa è quasi completa al 100%, in quanto comunque vi ritroverete su un sito esterno identico all’originale, ma interamente gestito dai malviventi. Ciò si tramuta, in parole povere, nella consegna di tutti i dati sensibili digitati direttamente nelle loro mani, i quali avranno poi pieni poteri di decidere di utilizzarli per accedere indisturbati al vostro conto corrente.
Per evitare situazioni decisamente spiacevoli, ricordate comunque che le aziende non inviano mai messaggi di posta elettronica in cui richiedono la pressione di un link interno per la modifica della password, a meno che non lo abbiate richiesto voi stessi.