Gli hacker non vanno mai in vacanza, e soprattutto durante l’estate, sfruttando la distrazione degli utenti, cercano di mettere a segno i colpi migliori per svuotare i conti correnti.
Il tutto con l’inconsapevole complicità degli stessi intestatari, che finiscono per cadere nelle trappole create appositamente dai malfattori per poter accedere al saldo per via diretta.
Il metodo più utilizzato, in tal senso, è sicuramente il phishing: non necessita di programmare malware che vadano ad estrarre i dati direttamente dal pc o dal terminale in questione (che può essere anche lo smartphone) e soprattutto non lascia molte tracce, perché è lo stesso utente a fornire le credenziali d’accesso restando vittima dei raggiri contenuti nelle mail.
La sua variante per SMS, lo smishing, negli ultimi mesi si è mostrato particolarmente fruttuoso: troppi gli utenti che, pensando di ottenere in cambio premi o regali, hanno involontariamente consegnato dati sensibili ai truffatori.
Conti correnti a rischio, in allerta utenti Unicredit, Sanpaolo e BNL
Sicuramente fra i più colpiti ci sono i cittadini che hanno attivo un conto corrente presso uno dei maggiori istituti bancari italiani, quali possono essere Unicredit, Intesa Sanpaolo – che a breve affronterà la fusione con UBI – e BNL.
Gli hacker infatti inviano in maniera randomica o eventualmente più mirata (nel caso in cui avessero già i dati di alcuni cittadini che per certo sono clienti di queste banche) delle comunicazioni in cui si paventa la chiusura del conto corrente o l’arrivo di una cospicua somma di denaro, che va sbloccata attraverso una serie di passaggi.
Si richiede pertanto all’utente di inserire i propri dati per accedere al conto, in una pagina che appare del tutto identica a quelle per effettuare il login all’area personale, ma si tratta di un falso portale che metterà codice utente e password direttamente nelle mani degli hacker.
E’ bene controllare sempre l’indirizzo di provenienza della mail per esteso, così da assicurarsi che corrisponda realmente ad una comunicazione proveniente dai contatti ufficiali della banca.