Truffe onlineIl giro delle truffe online non rappresenta una vera e propria novità. Migliaia di italiani si ritrovano a fronteggiare ogni giorno i pericoli della rete. Il rischio che si corre è quello di fornire indirettamente le credenziali per l’accesso al conto. Da questo al depennamento dei beni per intrusione passa solo un attimo. Bisogna fare attenzione ai tre pericoli segnalati dalle autorità e dagli istituti. Gli hacker sono sempre sul piede di guerra e dobbiamo essere pronti a combattere contro le frodi. Ecco cosa bisogna fare.

 

Unicredit, Sanpaolo e BNL sotto attacco delle truffe: ecco il modo di riconoscerle ed evitarle

Chi ha un conto corrente o anche una semplice prepagata rientra nel mirino dei cyber criminali. Cercano di sottrarre denaro con l’inganno sfruttando un meccanismo di attacco multiplo che passa per email, SMS e siti Internet.

Per quanto riguarda la posta elettronica si parla di phishing, termine usato per indicare una tecnica di adescamento. Generalmente si presenta con una comunicazione di urgenza che richiede un intervento di rettifica sui dati. Per poter completare l’operazione si passa solitamente per allegati pericolosi o ancora più comunemente per link a siti sospetti. Il che ci porta direttamente al paragrafo successivo.

Per sito Internet fraudolento si intende una copia 1:1 del portale ufficiale dell’istituto. Prelevando il codice HTML dalla rete il malvivente copia struttura e layout della grafica. Tutto fa pensare che ci si trovi nel sito di Unicredit, BNL o Sanpaolo. Ed è qui che entra in gioco il pharming. Un meccanismo ingannevole che legandosi alle email fraudolente giunte alla mailbox completa l’attacco vero e proprio tramite un form che raccoglie i dati personali e di accesso al sito.

Si conclude con lo smishing che altro non è che la versione semplificata dell’email contraffatta. In questo caso il livello di credibilità sale in quanto la comunicazione prevede la conoscenza del nostro numero di telefono. Intimoriti dalla possibilità di non poter accedere al conto si passa nuovamente al sito copia che preleva ogni informazione svuotando il conto.

Per accorgersi di queste truffe bancarie occorre esaminare bene il sito e verificare le firme. Servizi online come WhoIS consentono di esaminare il dominio semplicemente inserendo la stringa riportata nella barra indirizzi del browser. Firme non attendibili e siti appena creati sono un campanello di allarme. Oltretutto è bene ricordare che le banche non sono solite comunicare via posta elettronica o SMS. Si passa sempre dalla sezione protetta dell’app mobile o del sito ufficiale. In caso di contatto sospetto consigliamo sempre di contattare la propria banca al fine di richiedere maggiori informazioni.