Un messaggio firmato Gruppo Intesa San Paolo invita ad aggiornare i propri dati inserendo codici e password personali con cui gli hacker possono accedere ai conti correnti e spostare grandi somme di denaro sulle proprie carte prepagate.
“Gentile Cliente, per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link” Firmato Gruppo Intesa San Paolo. Quella che sta arrivando via sms a diverse persone è la più classica, e probabilmente pericolosa, delle truffe online.
Oltre 40 pratiche per un controvalore di circa 90 mila euro
Come riportato dall’Adico, Associazione Difesa Consumatori, la truffa del finto sms a firma di Intesa San Paolo (ma anche di altri Istituti di credito) sembra non avere limiti e confini. Solamente fino all’inizio di febbraio sono stati contati più di 40 casi per un totale di circa 90 mila euro sottratti ai correntisti. Alcuni si sono visti sottrarre somme anche superiori ai 20 mila euro.
La truffa non sembra colpire vittime precise. Anziani, giovani, uomini, donne, aziende e privati: chiunque ne può essere vittima.
Come funziona questa truffa?
Il correntista riceve l’SMS da numeri di telefono simili a quelli della Banca, tanto che i dispositivi mobili associano i messaggi falsi a quelli veri nella stessa cronologia. Dopo aver ricevuto l’sms l’utente clicca sul link, operazione da evitare assolutamente, e viene reindirizzato ad una schermata che richiama in tutto e per tutto quella della banca. Facendo un po’ più di attenzione, però, si noterà che l’indirizzo di destinazione (url) è diverso dall’indirizzo dell’istituto bancario. Si tratta però di un dettaglio che rischia di sfuggire alla maggior parte dei clienti perché l’attenzione dell’utente viene indirizzata sull’alert in rosso: “Nuova modalità di accesso … come previsto dalla normativa europea Psd2, per continuare ad accedere al sito e per operare online è necessario aggiornare i propri dati …”. Richiesta che può sembrare lecita dato che la direttiva comunitaria ha imposto maggiori criteri di sicurezza richiedendo una doppia autenticazione ai propri clienti.
Come proteggersi da questa truffa
La cosa principale da fare è quella di prestare la massima attenzione. Se si riceve un messaggio poco chiaro, la cosa migliore da fare è chiamare la banca o il proprio consulente di fiducia per chiedere ulteriori spiegazioni.
Come divisione Cyberteam abbiamo seguito e stiamo tutt’ora seguendo diversi casi aziendali in cui i clienti hanno ricevuto questi tipi di messaggio, o per i quali sono stati effettuati tentativi fraudolenti di sottrazione di danari.
Operiamo sia nel prevenire di essere vittima di questi tipi di truffa ma anche nel conseguimento delle successive prove.
Se sei stato già vittima di questa truffa contatta il nostro team, ti aiuteremo col nostro team di esperti.
Se invece vuoi prevenire questo tipo di truffa, i nostri esperti sono a tua disposizione con il servizio di Academy. Tramite i nostri corsi di consapevolezza informatica, possiamo preparare il personale della tua azienda a non cliccare su un link malevoli, sul riconoscere un sms o e-mail pericolosa ed in generale a ragionare su quelli che possono essere comportamenti sospetti per salvaguardare la proprio identità digitale. A volte un click in meno può fare la differenza!