I clienti di alcuni istituti bancari rischiano di subire truffe online che arrivano attraverso email ben strutturate, le quali riportano comunicazioni convincenti e apparentemente ufficiali. Tra gli ultimi casi segnalati è possibile, infatti, riscontrare una mail che, rivolgendosi in particolar modo ai clienti BNL, Intesa Sanpaolo e Unicredit, tenta di estorcere dati sensibili richiedendo alle potenziali vittime un aggiornamento dei dati RGPD: ecco di cosa si tratta e come riconoscere l’inganno.
Email Phishing: continuano le truffe online ai danni dei clienti dei vai istituti bancari!
Una delle ultime email phishing segnalate sembra esser stata rivolta dai cyber-criminali ai clienti di alcuni istituti bancari molto noti, i quali sono ovviamente estranei all’intento dei malfattori. Questi ultimi si pongono l’obiettivo di estorcere informazioni sensibili inviando indistintamente a tutti gli utenti un messaggio che potrebbe attirare l’attenzione.
La mail, infatti, richiede di aggiornare alcuni dati importanti effettuando l’accesso al sito dell’istituto bancario in questione. Ma per procedere velocemente e portare a termine l’operazione nel migliore dei modi, i malfattori esortano le stesse vittime a cliccare sul link di accesso rapido inserito alla fine del messaggio. Un sito che potrebbe apparire graficamente identico a quello ufficiale e che, in realtà, costituisce soltanto un clone capace di copiare in pochi istanti tutti i dati inseriti dagli utenti e spedirli direttamente ai criminali. Dopo aver ricevuto le informazioni desiderate i malfattori possono utilizzarle illecitamente per ottenere in cambio un profitto; oppure, nel peggiore dei casi, accedere direttamente al conto dei malcapitati e prelevare i risparmi lì presenti.
Evitare i rischi è comunque possibile. Prestare la giusta attenzione e ricordare sempre che le banche, così come le aziende affidabili, non sono solite richiedere alcun tipo di informazione personale via email, SMS o Social è fondamentale. Si consiglia, inoltre, in caso di dubbi di consultare il sito ufficiale dell’istituto utilizzato dai malfattori come espediente o contattare il servizio clienti per richiedere assistenza. Ma è opportuno ribadire che non fornire dati, credenziali, codici o password è sufficiente al fine di proteggersi dall’eventuale truffa.