Unicredit ed Intesa SanPaolo sono le banche più sicure e utilizzate in Italia e proprio per questo vengono spesso prese di mira dagli hacker che tentano di svuotare il conto corrente di ignari clienti.
Non solo il classico messaggio “Clicca qui” in stampatello maiuscolo, ingannevole quanto ormai indizio di frode facilmente riconoscibile. Secondo quanto riportato dalla Polizia di Stato, si affinano sempre di più le tecniche di phishing per perpetrare truffe online ai danni dei risparmiatori e gli utenti non smettono di abboccare. I sistemi di sicurezza adottati dai principali siti degli istituti di credito, in continuo aggiornamento, sembrano non riuscire ad arginare il fenomeno delle frodi telematiche.
Ma cos’è il phishing?
Si tratta di una modalità di truffa informatica nella quale il risparmiatore riceve via sms o posta elettronica un messaggio in cui viene adescato con la scusa di un avviso importante da parte della banca di riferimento. Quasi sempre vengono riferiti problemi con i dati di accesso e gli utenti sono invitati a correggere i dati forniti all’atto di registrazione, pena il blocco del conto corrente o l’impossibilità di riscuotere improbabili premi in denaro o bonus fedeltà accumulati.
E proprio il caso delle numerose segnalazioni che nelle ultime settimane sono pervenute alle forze dell’ordine da parte dei clienti Unicredit e Intesa San Paolo è un esempio di questa modalità di truffa. Nella email incriminata, con tanto di logo e quindi apparentemente autentica, i destinatari vengono informati di essere beneficiari di un accredito di circa 900 euro, che però non può essere riscosso a causa di un errore nei dati forniti. Il cliente viene quindi indotto ad aggiornare i dati di accesso al conto corrente, che in pochi istanti viene prosciugato.
Come è possibile difendersi dunque da queste frodi?
Innanzitutto si consiglia di evitare di aprire file allegati a mail di dubbia provenienza e di controllare sempre con attenzione i link presenti prima di aprirli: infatti, per rassicurare in modo fittizio l’utente, di solito è indicato un collegamento che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.
In molti casi il sito a cui ci si collega attraverso questi link è praticamente indistinguibile. Fondamentale fare caso al protocollo: gli indirizzi dei siti web incriminati difficilmente cominciano con https, il protocollo per la comunicazione sicura. Una buona tecnica è quella di aggiungere l’url della banca di appartenenza tra i “preferiti”, in modo da poter controllare immediatamente se ci si trova sulla pagina web ufficiale.
Gli istituti di credito inoltre invitano i clienti ad accertarsi che nelle email ricevute sia sempre presente il nome e cognome del destinatario e venga indicata la filiale di riferimento, ricordando che non vengono mai richiesti alcun tipo di dati personali, password o numeri della carta di credito via posta elettronica o sms.
In ogni caso, se si sospetta un uso illeciti delle proprie informazioni personali è importante segnalare in modo tempestivo agli organi preposti. Sul sito della Polizia di Stato è stato creato un portale appositamente per segnalare frodi informatiche.