truffe Unicredit Sanpaolo BNLLa sicurezza è soltanto una chimera. Argomento che si può riprendere anche nel contesto delle banche su cui imperversano le truffe più pericolose di sempre. Gli istituti sono ben protetti. Nessuno penserebbe di fare breccia in un locale o in un server ben custodito contro aggressori, ladri e manigoldi. Il punto debole della catena sono i clienti, ovvero correntisti e detentori di patrimoni di ogni genere.

Negli ultimi tempi i rapporti indicano come l’Italia sia tra i Paesi più colpiti dal deleterio e molto conosciuto fenomeno del phishing. Tale sistema di attacco è concepito per bypassare le frontiere degli algoritmi di IT Security imposti da istituti come Unicredit, Sanpaolo e BNL. Potenzialmente applicabili ad ogni istituto nazionale esistente, tali criteri impongono davvero tanti altri rischi che sfociano in vishing, pharming, smishing e formjacking tanto per iniziare. Ecco la situazione e come difendersi.

 

Truffe a tutto spiano con grandi rischi per clienti con conti e carte in banca

Come sappiamo, le parole hanno un peso. Una email sospetta può includere l’informativa per un accesso indesiderato, un cambio policy o una speciale promozione. La tentazione di cliccare il link in allegato è forte anche solo per scoprire di cosa si tratta. Errore imperdonabile. La stessa situazione si presenta con gli SMS fake che rimandano sempre al solito sito costruito in fretta e furia. Somiglia a quello del nostro istituto ma non lo è affatto.

All’interno del portale approntato dagli hacker ci attende un questionario che richiede le nostre informazioni personali. C’è il pretesto, il movente de denaro e la paura. Tutti ingredienti che hanno come risultato finale il furto di denaro e dati sensibili. Vengono prelevate le generalità insieme al numero di telefono e le info accessorie necessaria per superare i controlli di sicurezza anche per sistemi a combinazione bi-fattoriale (email di recupero e numero di telefono). MAI concedere informazioni personali anche se sembra che dietro ci possa essere la banca.

In tali casi la certezza di trovarsi nel circolo vizioso delle truffe bancarie si consolida in pochi istanti. Il conto viene svuotato a scanso dei consigli dispensati dalla Polizia Postale e dalle autorità di vigilanza in materia di sicurezza. Al riguardo consigliano di:

  • esame del contenuto del messaggio ed eventuali link in allegato
  • richiesta informazioni al proprio istituto tramite il Call Center gratuito
  • segnalazione alla autorità con apposito form di notifica
  • inclusione del contatto disconosciuto in Lista Nera
  • eliminazione perentoria della comunicazione in entrata
  • pulizia del dispositivo con apposito software antivirus