La debolezza su cui si appoggiano i malviventi non risiede in un bug o mancanze delle banche, quanto proprio nell’inesperienza di moltissimi utenti in Italia, i quali sono disposti a credere a tutto ciò che leggono in rete. Per questo motivo, in tutti i nostri articoli che trattano le truffe, indichiamo sempre di prestare la massima attenzione; la prevenzione è l’arma migliore contro le soluzioni appositamente create dai malviventi.
Chiarito il passaggio fondamentale, cerchiamo di capire come si evolve il meccanismo del phishing, anche se lo abbiamo già conosciuto da vicino parlando delle PostePay. Il criminale invia alla vittima un messaggio di posta elettronica
in cui si finge l’azienda, al suo interno vengono posizionate frasi di vario tipo, tra le quali troviamo i canonici “furto di dati sensibili/riattivazione account”, con promessa la risoluzione di tutti i vostri problemi mediante il semplice clic di un link integrato.
I più esperti, arrivati a questo punto hanno già mangiato la foglia ed adeguatamente cancellato il messaggio ricevuto. Gli altri, invece, seguiranno le indicazioni, premeranno il link interno e si collegheranno ad un sito internet che a prima vista appare essere identico all’originale, ma che è invece salvato sul server gestito dai malviventi. Ciò sta a significare che tutti i dati che verranno inseriti al suo interno, saranno poi sfruttati per accedere indisturbati al conto, per rubare ogni singolo centesimo contenuto nello stesso.