Indipendentemente dall’istituto di cui siete effettivamente clienti, i malviventi cercheranno di carpire i vostri dati sensibili, nonché ovviamente le informazioni d’accesso, per utilizzarli in un secondo momento per accedere indisturbati al conto corrente bancario e svuotarlo di ogni singolo centesimo.
Il problema più grande è che il meccanismo utilizzato non va a sfruttare mancanze dell’istituto, ma proprio le nostre debolezze; è tutto nelle nostre mani, se verranno seguite correttamente le linee guida non si rischierà davvero nulla.
Tutto ruota attorno all’invio di un messaggio di posta elettronica fittizio, in cui il malvivente si finge l’istituto di credito di riferimento e nel quale inserisce un link idealmente diretto al sito ufficiale. Se l’utente cade nella trappola, preme il link pensando di poter modificare i dati di accesso, ma ciò che non sa è che si collega ad un portale interamente gestito dai malviventi, i quali raccolgono tutte le informazioni digitate per poi utilizzarle per accedere in un secondo momento al conto stesso e svuotarlo completamente.
Il trucco sta proprio nel ricordare che le banche non inviano messaggi di posta elettronica, sopratutto richiedendo la pressione di un link interno, escludendo sempre che siate stati voi stessi a presentare la richiesta di invio.