Sono giorni difficili per gli utenti Intesa Sanpaolo alle prese con una nuova truffa via mail segnalata prontamente dal nucleo investigativo della Polizia Postale. Il noto ente non ha nulla a che vedere con la faccenda e lo si intuisce dai caratteri marcatamente truffaldini dei protagonisti. Tentano di estorcere denaro, informazioni e documenti. Si deve fare molta attenzione alla nuova comunicazione pericolosa.
Intesa Sanpaolo: truffa pericolosa segnalata dalla Polizia
I conti degli utenti Sanpaolo potrebbero essere a rischio a causa di un’inesattezza sui dati trasmessi. Senza un aggiornamento i prelievi allo sportello e tutte le operazioni tramite smartphone e servizi Internet sono inibite o bloccate del tutto. Questo il pretesto usato per portare i malcapitati alla compilazione di un form sospetto cui si rimanda tramite un link ad URL fraudolenta.
Non tutti ci cascano ma vista la cura riposta dagli hacker nella ricostruzione del sito web ufficiale è facile cadere presa della frode. Il messaggio desta qualche sospetto a causa di un italiano non proprio perfetto. Questo è quanto si può leggere.
“Gentile XXXXXX,
l’ultimo controllo di sicurezza ha concluso che il tuo account ha alcune attività insolite, pertanto abbiamo limitato alcune funzioni come (pagamenti online, trasferimenti bancari e prelievi di denaro). Effettua il login al tuo account ed esegui i semplici passaggi per ripristinare completamente le funzioni del tuo account Si prega di confermare la propria identità attraverso il nostro collegamento sicuro”
A conferma di questo tentativo di attacco si pone l’immagine estrapolata dalle autorità che riporta il logo della compagnia bancaria.
Ciò che potrebbe passare per una semplice informativa è in realtà una truffa pericolosa. Il link allegato al messaggio conduce ad una pagina web sospetta in cui inserire i propri dati personali. Una volta completata la procedura l’hacker ha tutto ciò che serve per entrare nel nostro account personale. Può prelevare in modalità Smart allo sportello o acquistare articoli su Internet attraverso il Dark Web.
Occorre prestare particolare attenzione a questo genere di aggressioni. La banca non utilizza il circuito delle e-mail per offrire informazioni o rettifiche sui sistemi e sui conti. Tutto passa per app ufficiali, siti web certificati e richieste di autenticazione a più fattori. Qui non siamo in condizioni di parlare di area protetta.
Cestinate il messaggio dopo aver richiesto maggiori informazioni alla vostra banca ed aver sporto regolare denuncia. Fate in modo di non cadere vittima del raggiro e condividete questo post con tutti i vostri contatti.