Il raggiro pensato dal crybercriminale non si discosta da quanto vi abbiamo raccontato parlando delle PostePay, di conseguenza ci teniamo a sottolineare che tutto riuscirà non per la non capacità delle banche di fornire conti correnti sicuri, quanto per l’inadeguatezza ed inesperienza del consumatore finale stesso.
Il meccanismo ha inizio con l’invio di un messaggio di posta elettronica in cui il malvivente si finge l’istituto di appartenenza, al suo interno è possibile infatti trovare una serie di frasi riproposte perfettamente per cercare di invogliare
il cliente a premere un link interno (si parla molto spesso di furto dei dati sensibili o di necessità di recuperare la password).
Il collegamento porta direttamente ad un sito che a prima vista appare identico all’originale, ma che però è salvato su un server gestito dal criminale, ciò sta a significare che le singole informazioni che andrete ad inserirvi, verranno poi salvate sullo stesso, in modo da poter essere utilizzate in un secondo momento per fini fraudolenti.
Seguendo alla lettera le indicazioni inserite nel messaggio di posta elettronica vi ritroverete in pochissimo tempo senza nemmeno un centesimo, l’unica cosa da fare è diffidare da quanto leggete, ricordando che le banche non inviano mai email di questo tipo, a meno che non ne abbiate fatto richiesta.