Le truffe bancarie vengono perpetrate con i bilaterali metodi del phishing e dello smishing ormai noti ai più. Ma i messaggi in arrivo al telefono e nella casella di posta elettronica sono soltanto l’inizio di un processo che converge verso il furto patrimoniale e dei dati. Le frodi si consolidano solo nel momento del fatidico click sul link allegato che spazia nel contesto del pharming
e del formjacking. Questi due termini hanno un valore ben preciso.Il pharming identifica un sito copiato dall’originale. Non desta sospetto in quanto cambia leggermente soltanto l’indirizzo del sito che ripropone il medesimo layout e le stesse intestazioni di quella registrato a nome Intesa Sanpaolo, BNL, Unicredit o altre banche. Da qui si viene dirottati verso il questionario informativo il cui scopo è quello di creare un database completo dei nostri dati. Generalità, numero di telefono e dati del conto vengono scritti a registro con gli hacker che hanno carta bianca per prelievi ed acquisti indirettamente autorizzati.
Per evitare questo occorre tenere bene in mente una regola: le banche non usano chiamate, email o SMS per richiedere dati o rendere partecipi di eventuali promozioni speciali sui conti correnti ed i libretti di risparmio. Decliniamo ogni richiesta ed informiamoci attraverso i canali ufficiali e delle autorità competenti prima di cadere in fallo.