blank

Sempre più frequenti i tentativi di phishing durante l’estate, con gli utenti che rischiano grosso sul proprio conto corrente.

Il phishing è una pratica estremamente efficace per ingannare i clienti dei principali servizi bancari e di prepagate (come Unicredit, BNL, Intesa Sanpaolo ma anche PostePay e PayPal) e sottrarre denaro dai loro depositi. Efficace perché, nonostante non tutti gli utenti cadano nel tranello, quando avviene che qualcuno caschi il guadagno per gli hacker è pressoché assicurato. Ma come si riconosce un tentativo di phishing? Ecco come difendersi al meglio.

Phishing su conti Unicredit, Sanpaolo, BNL: come riconoscerlo e tenere al sicuro il proprio conto

Le modalità in cui si declina il phishing sono diverse, ma le principali corrispondono alla truffa per mail e all’SMS ingannevole (altresì detto smishing).

Cosa accade materialmente? L’utente si ritrova nella propria casella di posta un messaggio, che apparentemente sembra provenire dalla banca di riferimento o dal servizio cui si aderisce, in cui il cliente viene avvisato di azioni che l’istituto sta per intraprendere nei confronti del suo conto. Può trattarsi, ad esempio, di una somma di denaro in entrata, che è bloccata e non può essere accreditata se l’intestatario non procede ad effettuare alcune operazioni sul conto, così come anche la minaccia di chiusura se il cliente non accede immediatamente al banking online.

In tutti i casi, viene fornito un link per essere reindirizzati direttamente alla pagina di login: è qui che giace la truffa, visto che si tratta di un link appositamente creato dagli hacker – e non del vero portale della banca – perché il cliente inserisca le credenziali, pensando di accedere all’home banking ma di fatto consegnando nome utente e password ai cybercriminali.

Per questo motivo è sempre bene evitare di cliccare su reindirizzamenti presenti in mail di questo genere, e controllare per esteso il contatto del mittente, verificando che corrisponda ad uno dei contatti ufficiali della banca o del servizio.

Se così non fosse, bisognerebbe cestinare immediatamente la comunicazione.