Attualmente possedere un conto corrente potrebbe mettere a rischio i nostri risparmi a causa di alcune truffe che, compiute alle spalle degli istituti bancari, mirano a svuotare i nostri depositi. Tra le banche più colpite ci sono Unicredit, Bnl e Intesa San Paolo finite nel mirino di alcuni hacker che attraverso la posta elettronica contattano i clienti rubandone i dati sensibili.
Questo tipo di truffa è nota come phishing e ricalca le orme dei furti compiuti ai danni di centinaia di utenti della telefonia mobile, utilizzando in questo caso email contraffatte. Il furto dei dati avviene proprio attraverso delle email truffa che arrivano ai clienti come fossero sponsorizzate dalla banca di appartenenza. Aprendole, la posta elettronica viene infettata e gli hacker entrano in possesso di tutti i dati del cliente, compresi quelli delle piattaforme dell’home banking.
Come difendersi dal phishing?
E’ molto semplice cadere nella rete tesa dagli hacker soprattutto perché nel caso di phishing bancario molto spesso risulta difficile distinguere le email truffa da quelle originali della banca. BNL, tra le Banche più colpite da questo tipo di contraffazione, consiglia i suoi clienti su quali accorgimenti prendere prima di rilasciare dati personali a qualche email fraudolenta. Tra i consigli della banca c’è in primis quello di verificare il mittente: un’indirizzo troppo lungo con caratteri insoliti è spesso sinonimo di truffa. Inoltre capita di frequente che il testo di queste email sia pieno di errori di formattazione e di traduzione: questo perché spesso gli hacker utilizzano testi originali della banca che modificano inserendo nuovi messaggi “esca”, non sempre riuscendo perfettamente nella trasformazione.
All’interno delle mail truffa poi non è insolito trovare link che rimandano a pagine esterne dove si richiede l’accesso attraverso i propri dati sensibili. In proposito la banca ci tiene a precisare che nessuna email BNL contiene link di questo tipo. Infine occorre fare attenzione all’affidabilità delle pagine web: per essere sicuri che si tratti di siti certificati bisogna verificare che il loro indirizzo inizi sempre con https:// o con https:// e che ci sia l’icona del lucchetto che ne assicura la certificazione.