phishing email truffa Unicredit Sanpaolo BNLLa preoccupazione di una truffa bancaria pericolosa è insita in quegli utenti che vengono spiazzati da alcuni messaggi sospetti che giungono via email. Dopo le ultime vicende di Intesa Sanpaolo e dello spear phishing si è sempre meno portati ad utilizzare la diffidenza come arma principale. Difficile riconoscere un tentativo di frode vista la cura riposta nella realizzazione dell’attacco. Molte persone cadono vittima di un sistema ben realizzato allo scopo di sottrarre denaro ed informazioni personali.

Uscire da questo circolo vizioso non è semplice, ma al nostro arco abbiamo diverse frecce per evitare le manovre svuota-conto che usano l’inganno per carpire credenziali ed informazioni sensibili rilevanti a fini dei bonifici e dei prelievi indesiderati. Scopriamo come fare in questo speciale sul phishing bancario.

 

Phishing Unicredit e Sanpaolo: la nuova truffa che azzera il conto si può evitare con poche semplici mosse, anche se sembra molto pericolosa

I tentativi di phishing si presentano di frequente nel nostro quotidiano. Non è raro ricevere false comunicazioni che hanno carattere di urgenza. Il tono utilizzato per informare di una modifica o un problema è piuttosto intimidatorio. Punta ad attirare l’attenzione ed a generare il panico per il mancato accesso al proprio fondo personale depositato in banca. Si offre una potenziale soluzione ai problemi che passa per procedure ben definite. Sono proprio queste a scatenare il pericolo di una truffa vero e proprio.

Nello specifico, i malintenzionati prevedono la sottrazione dei dati sensibili con l’uso di una tecnica chiamata pharming, termine usato per definire la copia carbone di un sito web ufficiale ma non registrato a nome del legittimo proprietario. Non è da ritenere sicuro. Il portale somiglia in tutto e per tutto all’originale ma è un sito contraffatto che ruba dati e soldi una volta compilato il questionario informativo in cui si richiedono generalità ed estremi del conto e delle carte.

A tale conclusione si giunge per mezzo di email sospette che informano di una possibile sospensione del conto e quindi del blocco risparmi. Ad un messaggio provocatorio si accompagna in genere un allegato pericoloso o, nella maggioranza dei casi, un URL fraudolento che reindirizza proprio al sito che ruba le informazioni personali. Compilando il questionario si concede il via libera alla sottrazione dei fondi che si manifesta con bonifici verso conti esteri, acquisti online sul Dark Web o prelievi allo sportello con carte clonate.

L’accorgimento fondamentale è quello di leggere attentamente il contenuto dei messaggi e di procedere ad una verifica del mittente. In nessun caso, infatti, la banca contatta per mezzo del normale circuito Gmail, Outlook o di qualsivoglia altro fornitore di servizio. Si serve, invece, di apposite piattaforme che passano per siti web autenticati ed applicazioni verificate. L’informativa si trova all’interno dell’Area Personale protetta e mai all’esterno del sito o via email.