I clienti italiani che hanno aperto un conto con Intesa Sanpaolo vengono avvertiti della presenza di una nuova truffa via email segnalata dalla Polizia di Stato. Il nucleo postale riporta la notizia attraverso il sito ufficiale e la pagina social attiva su Facebook, dove si legge un messaggio che mette in allerta i titolari di prepagata con IBAN, carta di credito/debito e conto corrente circa un blocco fondi e prelievi ATM.
Intesa Sanpaolo sotto attacco: non puoi prelevare i tuoi soldi a causa di una truffa
Phishing, pharming ed ingenuità. La ricetta giusta per cadere nelle mani dei nostri assalitori. E siamo alle solite. L’ennesima truffa bancaria imperversa in direzione di ignari utenti Sanpaolo che sono preoccupati da una nuova scam mail. Si legge:
“Gentile XXXXXX,
l’ultimo controllo di sicurezza ha concluso che il tuo account ha alcune attività insolite, pertanto abbiamo limitato alcune funzioni come (pagamenti online, trasferimenti bancari e prelievi di denaro). Effettua il login al tuo account ed esegui i semplici passaggi per ripristinare completamente le funzioni del tuo account Si prega di confermare la propria identità attraverso il nostro collegamento sicuro”
Molti storceranno il naso fin dalle prime righe della comunicazione. L’italiano è stentato e la punteggiatura molto lontana dall’idea di un contatto madrelingua. C’è da preoccuparsi soprattutto nel momento in cui si scorre il messaggio per incontrare il link sospetto. L’analisi del collegamento riporta il redirect ad un sito fraudolento usato dai criminali per raccogliere informazioni personali e dati di accesso al conto.
Accedendo alla pagina si raggiunge in questionario in cui inserire i dati per il presunto ripristino. In una sola parola: truffa.
Truffa Intesa Sanpaolo: cosa NON bisogna fare
Sanpaolo e qualsiasi altra banca italiana non usa le email per richiedere dati personali. Non si sogna neanche di negare i prelievi ai propri clienti, né lo comunica per vie traverse al sito ufficiale o alle app cui si accede dopo essersi identificati con regolare procedura di login in ambiente protetto. In caso di indisponibilità al prelievo da ATM è lo stesso sistema che comunica il malfunzionamento (denaro mancante, server offline o altro).
Sulla base di queste raccomandazioni capiamo bene che il link indicato nella mail in oggetto NON deve essere aperto per nessuna ragione. Se abbiamo dubbi chiamiamo la nostr a banca o avviamo una sessione di Live Chat (se disponibile) o una conversazione privata sui social network accertandoci del’identità dell’ente. A seguito dell’avvenuta identificazione del contatto sospetto possiamo denunciare il mittente del messaggio sporgendo regolare reclamo alle autorità competenti.
Uno scenario comune a tutti gli altri istituti bancari sul territorio. Di recente anche i titolari di carta Postepay sono stati coinvolti in un attacco simile. Anche in questo caso è stato necessario adottare una buona dose di prudenza. Facciamo attenzione.