truffa bancheLa possibilità di trovarsi immersi completamente in una truffa non viene messa in conto dai clienti di banche come Unicredit, Sanpaolo e BNL. Citiamo questi istituti poiché sono quelli che sono più attivi in Italia. Inglobano milioni di correntisti, investitori e risparmiatori che ogni giorno possono essere potenziali vittime di un sistema di aggressione concepito secondo nuovi criteri.

Le minacce possono essere dietro l’angolo e riportano il nome di phishing, smishing, pharming e vishing. Termini che dobbiamo imparare a conoscere per non trovarci impreparati nel momento meno opportuno. Scopriamo in cosa consistono.

 

Truffa: il vadenecum di difesa contro gli attacchi del web

La truffa delle banche non è mai da ricondurre direttamente agli istituti. Difficilmente, infatti, i preposti sono incaricati di diffondere materiale informativo con mezzi informali. Tutto si svolge sempre all’interno dell’apposita area sicura cui si giunge soltanto dopo l’autenticazione standard (PIN, Password, fattore biometrico) o bi-fattoriale (numero di telefono ed email verificata). In tutte queste altre ipotesi è facile presumere di potersi trovare di fronti a gravi rischi.

 

Phishing

Il phishing è ormai ben noto al pubblico. L’argomento viene trattato nel contesto della sicurezza informatica ed impartito alle nuove leve del mondo digitale tramite il Syllabus dei corsi ECDL. Ma la prudenza non è mai troppa. Si tratta di un sistema ben collaudato per convincere la vittima a fornire informazioni.

 

Pharming

Il pharming è diretta conseguenza del sopracitato phishing. Giunti a questo punto ciò che ci separa dal disastro è un semplice click. Il termine viene coniato con l’intento di identificare l’uso di siti sospetti direttamente copiati da quelli originali delle banche. Spesso si propone con un questionario informativo o un form interattivo all’interno del quale specificare dati ed estremi bancari utili per eventuali pseudo-promozioni attive (concorsi, premi ed omaggi di vario tipo).

 

Smishing

Come il phishing, ma più diretto. Gli utenti si convincono del fatto che la ricezione dell’SMS conferisca veridicità alla comunicazione in arrivo che conduce ancora una volta sul portale online contraffatto pronto ad intercedere ai nostri dati personali. Le banche hanno il nostro numero e quindi possiamo dare fiducia al messaggio. Sbagliato! Anche altre società legate al mondo della pubblicità e del commercio hanno il nostro recapito. Un attacco hacker ai server può svelare il contatto che verrà usato per inoltrare proprio questi messaggi truffa.

 

Vishing

Questa è la nuova frontiera della truffa online che si può manifestare con ogni mezzo disponibile. Una sorta di mix tra phishing, pharming e smishing. Il malvivente recupera il nostro numero e lo usa per stabilire un contatto WhatsApp in cui si riceve la prima informativa su un eventuale promozione, rimborso o offerta speciale. Tutto si completa poi con la chiamata telefonica e l’invito a partecipare ad un sondaggio con inserimento dati.. Il risultato è sempre lo stesso. Valgono le solite raccomandazioni sull’uso di una sana dose di diffidenza.