Le truffe online sono sempre più numerose e sembra che nuovi tentativi di attacchi ai conti correnti degli utenti siano in corso proprio in questi ultimi periodi. I correntisti che usano Unicredit, Sanpaolo e BNL sono esasperati per via delle continue mail di phishing fraudolenti che arrivano sulle loro caselle di posta elettronica.
Fortunatamente gli istituti bancari sono attrezzati per garantire la massima sicurezza agli utenti attraverso le App di Home Banking e i portali Web. Nonostante ciò, gli attacchi hacker sfruttano la paura e il timore della gente per riuscire ad accedere ai conti correnti. Non è infrequente leggere messaggi di phishing o smishing del tipo “Il tuo conto è stato bloccato. Clicca qui per sbloccarlo”. Ma com’è possibile difendersi da tutto ciò?
Truffe ai danni degli utenti correntisti Unicredit, Sanpaolo e BNL
Per chi non lo conoscesse, il phishing è una truffa che viaggia attraverso la posta elettronica e che, attraverso un link ipertestuale che fa accedere ad un sito malevolo, consente agli hacker di accedere ai dati personali e bancari della vittima. La differenza con lo smishing è che il primo avviene su mail mentre il secondo per messaggi SMS. I nostri consigli per difendervi però, sono i seguenti:
- Controllate il mittente: spesso gli hacker utilizzano indirizzi mail simili ma non originali. Pensiamo alle frodi dove i cyber criminali inviano mail spacciandosi per istituti di credito, per le Poste Italiane, per Instagram o Facebook e molto altro ancora;
- Attenzione all’oggetto: più è “allarmista”, tanto più bisogna stare lontani da certi messaggi. Qualsiasi istituto, banca o Social che sia, non invia mai e-mail del genere, ne tanto meno richiede di fornire dati sensibili in questo modo. Ormai ciò che funziona è l’autenticazione a due fattori. Fidatevi solo delle App ufficiali e di questo metodo, oltre che delle mail crittografate.
- Occhio infine al corpo del testo: spesso i messaggi presentano un tono colloquiale, amichevole, informale o semplicemente pieno di errori grammaticali.
Il nostro consiglio generale però è sempre il medesimo: non cliccate mai alcun link e non fornite mai le vostre credenziali personali e/o bancarie, e se possibile, cestinate immediatamente tutto non appena arriva sui vostri client.