La truffa tramite phishing e tramite smishing nel mondo di internet è ormai una realtà ben nota. Spesso può accadere che ad essere vittime di questi inganni architettati dagli hackers, siano proprio i clienti delle banche. Ad avviare la truffa può bastare un semplice messaggio inviato sulla casella e-mail. A partire da lì, gli utenti che cadono nell’inganno rischiano di vedersi derubare i soldi dal proprio conto corrente, una volta che i criminali siano stati in grado di sottrargli i dati personali. Ecco come funziona.
Frodi bancarie, ecco come avviene la truffa e come evitarla
I clienti colpiti e vittime di questa truffa, possono essere i più disparati. Non esiste infatti una banca specifica a cui succede, ma può succedere a qualsiasi banca, dalle più conosciute come UniCredit, BNL e Intesa San Paolo, fino a banche minori. Quando ciò avviene, naturalmente le banche non sono al corrente di quello che sta per succedere, pertanto e non hanno nessuna responsabilità nel momento in cui una truffa va a buon fine. Ma ecco in che modo può avvenire. L’utente preso di mira, riceve un messaggio sulla casella di posta elettronica che ha come oggetto Aggiornamento dei dati RGPD. Ecco il testo del messaggio.
Durante il 2018 e il 2019, abbiamo lavorato costantemente per aggiornare i nostri processi e la nostra sicurezza in modo da essere conformi al regolamento generale sulla protezione dei dati (RGPD), la nuova legge europea in materia di protezione dei dati che entrerà in vigore il 17 gennaio 2020. In questo contesto, abbiamo aggiornato la nostra informativa sulla privacy per dare maggiori informazioni sul modo in cui trattiamo i tuoi dati personali.
A questo messaggio verrà abbinato un link su cui verrete esortati a cliccare. Quest’ultimo vi rimanderà a una pagina simile a quella della vostra banca in cui dovreste condividere i vostri dati personali per modificarli. Ed è proprio qui che avviene la truffa: gli hackers a quel punto avranno accesso ai dati e potranno entrare sul vostro conto corrente e derubarvi. Ricordatevi sempre che nessuna banca, azienda o ente pubblico vi chiederà mai i dati personali attraverso un messaggio di posta elettronica.