Negli ultimi mesi, e soprattutto in prossimità dell’estate – per sfruttare la distrazione dei lavoratori in vacanza – molti utenti hanno subito dei tentativi di frode da parte di Trojan bancari con l’intento di accedere ai conti correnti per poterli letteralmente prosciugare.
L’allerta è stata diffusa su Facebook dalla Polizia dello Stato e da una società del settore della Sicurezza Informatica, che hanno individuato in BNL, Unicredit, Intesa San Paolo e Poste Italiane i bersagli preferiti dai truffatori bancari, probabilmente perché queste società sono detentrici della più grossa fetta di fruitori del servizio di banking online.
Il phishing, nome dato a questo tipo di raggiro, è molto semplice da attuare. E benché i controlli e le procedure installate per garantire la maggior sicurezza possibile ai clienti alle volte sono sufficienti ad evitare i tentativi di frode, spesso i truffatori si avvalgono della creazione di siti internet in tutto e per tutto simili a quelli della propria banca di riferimento, rendendo irriconoscibile il sito fasullo da quello reale.
Solitamente la truffa si articola nei modi seguenti: l’utente riceve sulla propria posta elettronica una mail che indica un pagamento in arrivo o una notifica di congelamento momentaneo del conto corrente, e riporta un link su cui il cliente deve cliccare per poter accedere al proprio conto online, in modo da permettere così l’effettivo accredito, nel caso della mail di pagamento in arrivo, o per rimuovere il blocco del proprio conto, nel caso della notifica di congelamento.
Il link presente nella mail quindi indirizza il malcapitato su una pagina web falsa, ma del tutto indistinguibile dall’originale, in cui è richiesto al cliente di inserire dati sensibili come numero di conto, password e tutto quanto possa servire ai truffatori per accedere al conto corrente e svuotarlo.
BNL, Unicredit, Intesa San Paolo e Poste Italiane: non sono le uniche ad essere vittime di phishing
Come distinguere quindi un’e-mail falsa da un avviso reale della banca di riferimento? Le società bancarie hanno emanato delle linee guida, rassicurando i clienti che se si trattasse di una mail dell’istituto bancario reale, non sarebbero richiesti in alcun modo dati sensibili sul cliente. Inoltre, se nelle mail ricevute sono presenti dei file allegati, ad esempio in formato .exe, si tratta sicuramente di un tentativo di frode da parte di ignoti, perché le banche non inseriscono mai allegati nelle mail rivolte agli utenti.
Bisogna quindi fare attenzione alla presenza di allegati e di link sospetti: se arriva una mail insolita da parte della banca, è sempre meglio assicurarsi della veridicità di quanto riportato facendo una telefonata al servizio clienti offerto dalla banca stessa. Utile sarebbe anche analizzare la mail in questione con l’antivirus installato sul proprio pc.
Spesso il messaggio, oltre che in posta elettronica, può essere mandato come sms (detto “smishing”) o sull’app di messaggistica istantanea con più utenti al mondo: Whatsapp. In tal caso valgono le stesse regole: non cliccare su link sospetti, non aprire allegati che potrebbero rivelarsi dei malware e fare riferimento ai contatti ufficiali della propria banca.
Qualche altro accorgimento per tenersi lontani dai truffatori potrebbe essere controllare periodicamente l’estratto conto, così da verificare l’ammontare dei risparmi e gli ultimi movimenti in entrata (e sventare la truffa della modalità “pagamento in arrivo”), modificare spesso le password di accesso ai servizi online, e non fornire, tramite i social network, dati sensibili che i ladri potrebbero sfruttare per ottenere informazioni importanti sul vostro conto.