Il meccanismo che regola tutto questo prende il nome di phishing, affonda le radici nel passato e, come già discusso in altri articoli, risulta essere applicato anche per truffe legate a PostePay o servizi online in generale. Non viene sfruttata una falla di sicurezza o inadempienze da parte dell’istituto di credito coinvolto, poiché l’accesso al conto corrente verrà direttamente fornito (in maniera naturalmente involontaria) dal cliente stesso.
La truffa alle banche ha inizio con l’invio di un SMS o di un email, con mittente l’azienda di cui l’utente è effettivamente cliente; a tutti gli effetti appare come una comunicazione ufficiale, in cui l’azienda richiede la pressione di un link per collegarsi al sito, dal quale modificare la password o riattivare l’account in seguito ad un tentativo di accesso indesiderato.
La prima cosa da sapere è che in nessun modo le aziende inviano messaggi di questo tipo, è importante ricordare che le banche non chiederanno mai di premere un link interno. Di conseguenza, l’utente consapevole già ora saprà che si tratta di una truffa, ma purtroppo non siamo tutti uguali, per cui tanti premono il link e si ritrovano su un sito che a prima vista appare identico all’originario.
Il problema è che è salvato su un server gestito dai malviventi, di conseguenza ogni informazione digitata al suo interno verrà memorizzata dai suddetti, per poi essere utilizzata a piacimento per scopi tutt’altro che leciti.