Banche come Unicredit, Sanpaolo, BNL e Fineco si confermano come solide realtà finanziarie e fari di speranza per chi vuole custodire al sicuro i propri averi. Ma gli ultimi risvolti che coinvolgono indirettamente i prestigiosi istituti gravano sui clienti che rischiano la bancarotta a causa di sistemi che potrebbero migliorarsi sul piano della sicurezza.
Sta di fatto che sfruttando il famigerato metodo del phishing parecchi clienti sono stati truffati prima da messaggi sospettosi e successivamente da pagine Internet che hanno reindirizzato gli interessati su siti fasulli in grado di rubare dati e denaro.
Tramite la veicolazione di una semplice comunicazione gli utenti sono stati tratti in inganno con il pretesto dell’urgenza e della minaccia di non riuscire più ad accedere in maniera indipendente al conto tramite app o Internet Banking. Sotto forma di email o via SMS il risultato non è cambiato con conti correnti e carte (credito, debito e prepagate) improvvisamente svuotate senza troppi complimenti.
In tutto questo le banche non hanno colpa in quanto l’azione è stata intrapresa da pochi a dispetto di molti che sono finiti sul lastrico dopo aver dato fiducia ad una comunicazione importante o, come si è scoperto con il senno di poi, solo presunta tale. Ecco a cosa dobbiamo fare attenzione e come anticipare le mosse degli hacker.
Banche sotto attacco: clienti inferociti per aver perso il denaro, cosa fare in questi casi
Comportamenti simili li abbiamo visti anche nei confronti dei correntisti di Poste Italiane. Ma il bacino di utenti attivi in banca è maggiore come maggiore è anche il capitale investito o depositato nel proprio conto corrente. Sfruttando apposite mailing list i criminali colpiscono alle cieca nel tentativo che qualcuno cada nella trappola della truffa. Spesso ci riescono con la complicità dello stesso destinatario ingiustamente allarmato dal testo riportato in firma al messaggio.
Presi dall’isteria del momento non ci si accorge di evidenti errori grammaticali e refusi tecnici dovuti a grafica pesantemente ritoccata e loghi creati ad hoc dal sito originario della banca. Il fine dell’hacker è quello di ottenere il click sul link allegato che rappresenta l’ultimo step per ottenere le credenziali segrete. Queste, tramite la compilazione di un form su un sito esterno, saranno usate per accedere al conto con tanto di autorizzazione all’uso delle funzioni bancarie. Il risultato è un conto vuoto.
Per evitare che tutto ciò posso accadere è bene attivare il filtro anti-spam del proprio client email ed assicurarsi della provenienza del mittente. Nonostante queste contromisure il messaggio potrebbe comunque non essere segnalato come sospetto e passare alla Posta in Arrivo. In taluni casi è bene considerare il fatto che le banche non usano le email per comunicare con il cliente. In situazioni simili occorre bloccare il mittente e segnalare l’accaduto alle autorità competenti avendo cura di contattare personalmente (via telefono, email, PEC o numero verde) il proprio istituto al fine di ottenere maggiori delucidazioni.