truffa banca intesa sanpaoloClienti Intesa Sanpaolo in allarme per una nuova truffa segnalata dalla Polizia di Stato dopo un’attenta indagine interna su alcune email che si sono rivelate frutto di un chiaro tentativo di phishing. Tramite la sua pagina Facebook l’autorità riporta il messaggio integrale inoltrato dagli hacker che comunicato il blocco dei prelievi allo sportello per dati conto incongruenti.

 

Truffa Intesa Sanpaolo: attenti al messaggio

L’ente bancario italiano non ha niente a che vedere con questo nuovo raggiro. A confermarlo è “una vita da social“, dove si legge:

“Gentile XXXXXX,
l’ultimo controllo di sicurezza ha concluso che il tuo account ha alcune attività insolite, pertanto abbiamo limitato alcune funzioni come (pagamenti online, trasferimenti bancari e prelievi di denaro). Effettua il login al tuo account ed esegui i semplici passaggi per ripristinare completamente le funzioni del tuo account Si prega di confermare la propria identità attraverso il nostro collegamento sicuro”truffa messaggio Intesa SanPaolo

Il metodo di azione dei malvivente è sempre lo stesso. Si replicano loghi, copyright e sito Internet ufficiale cui si rimanda tramite una mail sospetta che conduce ad un URL fraudolento tramite link allegato al messaggio. I primi sintomi di una frode si hanno già leggendo il testo riportato per il quale si evidenziano pesanti mancanze grammaticali.

Cliccando sul link si ottiene un form da riempire con i propri dati personali e del conto cui è associata la propria carta o il proprio IBAN. Tutte le informazioni vengono salvate, rubate e successivamente rivendute o usate per effettuare acquisti online che svuotano il conto. Per essere sicuri che si tratti di una truffa ci sono alcune cose da sapere e soprattutto da NON FARE.

Leggi anche:  Disney+, attenzione alla truffa che gira su Facebook

 

Intesa SanPaolo: vadenecum per proteggersi dalla truffa

Prendiamo ad esempio questo episodio ma quanto riportato in questo paragrafo vale per qualsiasi altro caso. Ecco cosa non devi mai fare per cadere vittima del raggiro.

  • aprire link sospetti
  • fornire dati personali
  • indicare numero carta, data di scadenza, codice segreto
  • riportare il tuo IBAN

Il perché è semplice e si riconduce ad una semplice verità: banche ed uffici postali non usano il circuito delle email per inoltrare comunicazioni importanti in merito a: cambio IBAN, rettifica dati, modifiche di qualsiasi genere, richieste di intervento specifiche da parte dell’utente per operazioni di manutenzione dei server.

Quello che bisogna fare è:

  • contattare il proprio istituto (telefono, contatto diretto, Live Chat, app ufficiale)
  • segnalare l’accaduto alle autorità (fornendo relative prove del fatto)
  • inserire il contatto sospetto nella Lista Nera
  • NON inoltrare il messaggio ad altri contatti

La situazione è comune a molte altre realtà finanziarie del Paese. Di recente un episodio analogo ha coinvolto gli utenti Postepay sottoposti a smishing. Facciamo attenzione e, in ogni caso, usiamo una buona dose di diffidenza.