Le truffe bancarie, purtroppo, non vanno mai in vacanza. Al contrario, sono sempre più diffuse e ogni giorno mietono vittime che si vedono rubare dati personali, credenziali di accesso e denaro sul conto corrente. Lo dimostra l’ultima ondata di smishing e phishing a danni dei clienti di diverse banche italiane.
Dopo quello ai clienti di Poste Italiane l’ultimo attacco riguarda i clienti digital di Banca Mps. Alcuni giorni fa un’altra campagna di phishing attraverso email che sembravano invece essere riconducibili alla Banca di Credito Cooperativo Roma.
Due modalità, stesso obiettivo
Partiamo dalla definizione. Con il phishing la truffa viaggia via email. In pratica, l’utente riceve una email che, per grafica e contenuto, assomigliano molto a quelle ufficiali, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
Con lo smishing (acronimo di SMS phishing) gli utenti vengono invitati tramite un SMS, spesso facendo riferimento ad un di un problema con le utenze, a cliccare su un link per procedere a un presunto blocco della carta o per un adeguamento della sicurezza.
Continuando nella navigazione all’utente viene richiesto di inserire i propri dati bancari. In questo modo i truffatori si impadroniscono di dati personali, codici segreti autorizzativi o credenziali di accesso ad un conto corrente o carta di pagamento/ potenzialmente svuotarvi il conto corrente.
Truffe bancarie, come difendersi
Il suggerimento delle forze dell’ordine è quello naturalmente di non dare credito, non rispondere e non aprire link di messaggi sms di dubbia provenienza le banche non contattano mai i clienti tramite Sms per dare indicazioni di installazione di App e forniture di dati sensibili se non in presenza di comunicazioni effettuate precedentemente tramite lettere o messaggi sulle App di home banking ufficiali e in cui gli utenti siano già in possesso delle credenziali.
Qualora si sia rimasti vittime di truffe on line: bloccare, immediatamente, il proprio conto corrente e la propria carta di credito, comunicare l’accaduto al proprio istituto di credito e sporgere denunzia alla Polizia Postale.
