Si tratta di un finto SMS firmato Intesa Sanpaolo quello che sta girando sugli smartphone di molti clienti. L’obbiettivo di questo attacco smishing è svuotare il conto corrente del povero malcapitato. Ecco come avviene la truffa e come difendersi.
Sono proprio i clienti di Banca Intesa Sanpaolo ad essere sotto attacco smishing. A lanciare l’allarme è stata Adico, l’associazione di difesa dei consumatori. Ne ha parlato durante una trasmissione del programma “Due di denari” della nota emittente radio “Radio 24”. La truffa si svilupperebbe attraverso un finto SMS che sembra proprio provenire dall’Istituto di Credito.
Come descritto da Adico, l’utente riceve un SMS che sembra proprio essere inviato da Banca Intesa. Un vero e proprio attacco smishing che allarma il cliente di un movimento anomalo sul suo conto corrente. L’SMS invita poi a verificare la situazione cliccando su un link contenuto nel messaggio.
Qui prosegue la truffa in vero stile smishing. Infatti oltre a diversi dati personali che il cliente dovrà inserire nella pagina web c’è anche il numero di cellulare
. Questo per poter essere contattato da un operatore che completerà la messa in sicurezza del conto.Ovviamente nessun conto in pericolo e quello che in pochi minuti chiama il malcapitato non è un vero operatore della banca. Il raggiro creato a regola d’arte prevede che il numero verde o il numero fisso in chiamata sia identico a quello di Intesa Sanpaolo. Ecco perché Adico denuncia la responsabilità dell’Istituto per non essere ancora intervenuta a risolvere questa falla che la vede oggetto di smishing.
Ad ogni modo il finto operatore telefonico chiede al malcapitato se ha mai effettuato un bonifico all’estero. Preoccupato del serio pericolo il risparmiatore, ignaro della truffa, una volta ricevuto un codice di sicurezza, lo comunica al truffatore pensando di aver risolto tutto. In realtà dal conto corrente della vittima il cybercriminale fa partire un bonifico solitamente all’estero con cifre da capogiro. Si parla infatti in media di circa 10.000 euro a colpo.
Tuttavia Intesa Sanpaolo sta correndo ai ripari per proteggere i suoi clienti da questo attacco smishing inviando messaggi per avvertirli della truffa.