menu camera rotate-device rotate-mobile facebook telegram twitter whatsapp apple googleplay

Pirati del web ancora in azione: occhio al messaggino sms truffa che svuota il conto corrente

Dietro al messaggino, che in queste ore stanno giungendo anche negli smartphone dei forlivesi, ci sono finti operatori di Intesa SanPaolo e Poste Italiane

Avvisi che giungono via sms e che invitano a sospendere il conto corrente "per un mancato aggiornamento di dati" oppure che "risulta un'anomalia sul conto". Dietro al messaggino, che in queste ore stanno giungendo anche negli smartphone dei forlivesi, ci sono finti operatori di Intesa SanPaolo e Poste Italiane, che hanno l'obiettivo di svuotare il conto corrente delle vittime. Il sistema messo in atto dagli invisibili malviventi è semplice e prende il nome di "smishing", ovvero phishing attraverso sms, che giungono anche a non correntisti. Come per le email, gli hacker inviano un sms, che sembra ufficiale. Ma attenzione: il mittente, nel caso delle truffe, è un numero di telefono.

Questo il messaggio a nome di Poste Italiane dietro al quale si cela il raggiro: "PosteInfo - Gentile cliente risulta un anomalia sul suo conto,la invitiamo a verificare al seguente link: (indirizzo del portale assolutamente da non cliccare) - Poste Italiane". I più attenti alla lettura possono subito notare che manca un apostrofo in anomalia e che tra la virgola e il pronome "la" non vi è uno spazio.

"Stiamo provvedendo a sospendere il suo conto per mancato aggiornamento di dati, per evitare accedi su (link del portale assolutamente da non cliccare)" è quanto invece si legge nell'sms a nome di "IntesaSanPaolo". Chiaramente il link non appartiene al network ufficiale di Intesa Sanpaolo e l’istituto di credito in questione non è assolutamente legato al tentativo di phishing messo in atto in questi giorni. Un indizio per capire che il messaggio ricevuto può essere configurabile come tentativo di phishing è dato dal contenuto del sms stesso, che in questo caso non presenta alcuna punteggiatura e risulta carente nelle motivazioni e nelle istruzioni. Inoltre, il link che si invita a cliccare risulta evidentemente estraneo a Intesa Sanpaolo.

Le raccomandazioni di Poste Italiane

La stessa Poste Italiane ha diffuso alcune raccomandazioni di difesa, alcune delle quali valgono contro ogni tipo di phishing bancario. In generale, non rispondere ai messaggi di testo di persone che non si conoscono, né cliccare sui link; ntrare nel sito di Poste digitandone direttamente l’indirizzo sul browser (è vero, i truffatori possono avere installato un malware che dirotta la nostra navigazione sul sito-truffa, ma non è così frequente e comunque non è il caso dell’ultimo attacco smishing); on divulgare il proprio numero di telefono sui social o altri canali, per ridurre il rischio che sia usato per mandare questi sms truffa; (i truffatori potrebbero anche riuscire a clonarlo, per intercettare l’sms otp di accesso al conto; la nuova Psd2 bandisce gli sms otp ma non tutte le banche si sono ancora adeguate).

Occorre ricordare inoltre che Poste, come le altre banche (ma anche Inps), non chiedono mai i dati di accesso; né contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo tipo (al solito si limitano a dare informazioni su cambi di contratto o sulla presenza di nuovi documenti online). E nemmeno i corrieri o i negozi online possono mandare sms con link per scrivere le proprie credenziali. Un altro suggerimento è quello di non installare mai app dai messaggi di testo (sms).

Le raccomandazione di Intesa San Paolo

L’azienda stessa ha dedicato una pagina del suo sito ufficiale a tali tentativi di frode e agli strumenti per evitare di cadere nelle trappole del phishing, smishing o vishing, con cui alcuni truffatori cercano di carpire informazioni riservate e sensibili. Intesa Sanpaolo ha quindi evidenziato attraverso i suoi canali ufficiali che mail, Sms o telefonate provenienti da numeri diversi da quelli elencati potrebbero dunque rientrare in un tentativo di phishing o in una comunicazione comunque non ufficiale.

La precauzione principale sta nel conoscere e riconoscere gli strumenti di contatto del proprio istituto di credito. In caso di dubbio, alla lettura del sms, si consiglia sempre di contattare l’azienda per conoscere la veridicità della comunicazione. In ogni caso, si sconsiglia sempre di aprire i link ricevuti se gli stessi non sembrano rimandare a un sito o a una pagina ufficiale. Inoltre già dal nome del mittente della comunicazione si può iniziare a comprendere se la stessa sia ufficiale o meno.

truffa-sms-intesa-san-paolo-2

truffa-sms-poste-italiane-2

Argomenti
Condividi
In Evidenza
Ultime di Oggi
Potrebbe interessarti
In primo piano
Torna su

Canali

ForlìToday è in caricamento