Cronaca

"Accesso abusivo sul conto"
Sms della banca, ma è una truffa

Un fenomeno sempre più diffuso, quello delle truffe online. E in particolar modo quello dei raggiri ai danni di clienti di servizi bancari. Tante le raccomandazioni da parte della polizia postale per evitare di incappare in questi tranelli, ma anche da parte degli stessi istituti di credito. Monte dei Paschi, ad esempio, ha introdotto nei propri dispositivi bancomat una schermata che invita gli utenti a fare attenzione a chi si spaccia per la banca e chiede le credenziali via mail, sms, telefono o social network.

Anche se la richiesta sembra provenire in tutto e per tutto dall’istituto di credito, non è così. Mai fornire il proprio pin o i codici delle proprie carte, così come le credenziali del digital banking o le password, anche quelle temporanee, inviate tramite sms per autorizzare disposizioni di pagamento. La banca specifica che si tratta di una frode.

In un mare di raggiri online, l’ultimo allarme riguarda un sms di avviso della banca contenente un alert per un accesso autorizzato sul conto online. In gergo si chiama smishing, ed è la nuova truffa ai danni di ignari utenti. Il messaggio in circolazione è un falso, nonostante sia a firma dell’istituto di credito. L’avviso per l’accesso non autorizzato al conto ha lo scopo di allarmare il mittente e spingerlo a verificare la situazione del suo account. Anche il nuovo sms contiene un link per la verifica della violazione del proprio profilo. Il collegamento non porta al sito ufficiale della banca, ma ad un suo fake progettato e disegnato allo stesso modo, giusto per irretire il maggior numero di vittime, indotte a fornire i propri dati di accesso. Il messaggio, qualora dovesse arrivare, è da cestinare.

Altri ancora sono messaggi di phishing: gli utenti offrono ai truffatori tutte le chiavi per poter accedere e operare sul loro conto corrente online. Anche gli sms e le email di phishing sono copie perfette delle comunicazioni che si ricevono dal proprio istituto di credito. In sostanza i messaggi fanno riferimento ad un dispositivo non autorizzato che risulta essere connesso al conto online per il quale viene richiesto di cliccare sul modulo correlato. Cliccando sul link, l’utente è indirizzato su una pagina falsa, identica a quella della banca e, continuando nella navigazione, all’utente viene richiesto di inserire i propri dati bancari con l’obiettivo di utilizzarli impropriamente.

I truffati, contrariamente a quello che si potrebbe immaginare, non sono soltanto i meno abituati alle nuove tecnologie, ma sono proprio coloro che utilizzano più spesso l’home banking.

Sia la polizia postale che gli istituti di credito invitano a fare la massima attenzione e a segnalare qualsiasi comunicazione sospetta.

Sara Pizzorni

© Riproduzione riservata
Caricamento prossimi articoli in corso...