Alcune banche sono finite nel mirino degli hacker che, non potendo accedere ai server protetti, hanno scelto di contattare direttamente gli utenti alla cieca. Accade, infatti, che clienti e non clienti ricevano lo stesso messaggio sospetto. Si tratta quindi di un’esca realizzata ad hoc per truffare i meno cinici ed i più sprovveduti.
La prima fase dell’attacco passa quindi per le mailing list con una comunicazione importante che si conclude con l’accesso ad Internet tramite link allegato. Sembra provenire da Unicredit, SanPaolo, Fineco o altre banche. In tutti i casi la parolina magica è pharming, termine con cui si identifica un sito copiato sospetto. Il risultato è che i conti correnti e le carte collegate vengono svuotate con il nostro indiretto consenso. Ecco cosa accade.
Banche allo sbaraglio: utenti arrabbiati per aver perso tutto il denaro sul proprio conto
Strumenti come email ed SMS sono veramente armi potenti in mano ai malintenzionati. Rubano soldi passando in rassegna un’informativa di una certa urgenza in cui si richiede una rettifica sui dati personali. Basta indicare numero di conto ed accedere al login per evitare che tutto venga bloccate da un ipotetico processo burocratico. Nulla di vero. Una fake news facile da evitare in quanto spesso c’è la presenza combinata di alcuni elementi:
- errori grammaticali
- presenza di collegamenti ad URL fasulle e prive di protezione
Il mittente si firma a nome della banca con un sito che difficilmente potrebbe destare sospetti. Forme, colori e layout generale ricalca appieno le sembianze di quello in uso dalle banche registrate regolarmente e legalmente attive.
Il nostro consiglio è sempre quello di diffidare da qualsiasi genere di allarmismo. Né le banche né tanto meno le Poste usano email ed SMS per comunicare novità importanti. Motivo per cui è bene cestinare le email ed i messaggi al telefono fornendo segnalazione alle autorità competenti.