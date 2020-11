Di strategie per mettere in atto una truffa, si sa, al giorno ce ne son tante. Anche il solo phishing può declinarsi in maniera differente in base a come viene proposto: la modalità “classica” prevede l’arrivo di una mail sul proprio indirizzo di posta elettronica, le varianti possono essere lo Smishing – quando il messaggio arriva per SMS – e il vishing, che si verifica quando è una chiamata a predisporre il terreno per la truffa.

L’obiettivo? Ottenere direttamente dagli utenti le credenziali d’accesso ai loro conti correnti, per prosciugarli o quantomeno prelevare ingenti somme in maniera “pulita”, dal momento che i dati per entrare nel conto sono stati forniti dallo stesso intestatario.

Ad essere maggiormente colpiti da queste truffe sono senza dubbio i clienti dei maggiori gruppi bancari del Paese, come Unicredit, Sanpaolo e BNL. Immaginate di essere un hacker che vuole riuscire a entrare nel vostro conto, provereste mai a mandare una comunicazione fasulla a nome di una piccola realtà bancaria? Sicuramente no, perché la probabilità di trovare – tra i contatti cui si invia la mail – un cliente di una banca di esigue dimensioni è più bassa rispetto alle banche più importanti. Pertanto è bene prestare massima attenzione.

Conto corrente svuotato dal phishing, come difendersi?

Il primo passo da fare non appena arriva una comunicazione sospetta è controllare l’indirizzo mail del mittente per esteso. Questo implica non fermarsi solamente al nome riportato come mittente, ma verificarne la provenienza direttamente sull’indirizzo integrale – quello con la @, per intenderci. Laddove il contatto non corrispondesse con uno dei riferimenti ufficiali della vostra banca, state pur certi che la comunicazione in questione rappresenta un tentativo di phishing.

Il secondo consiglio è di non cliccare mai su link o bottoni di reindirizzamento presenti in mail sospette. Questo vi terrà alla larga dal fornire, anche involontariamente, qualsivoglia informazione sensibile che possa essere impiegata per accedere al conto e svuotarlo.