Negli ultimi giorni, agli utenti stanno pervenendo comunicazioni di vario genere da indirizzi riferiti alle maggiori banche italiane – Unicredit, Intesa Sanpaolo, BNL.
In queste mail si millanta un’imminente chiusura del conto del cliente in questione, adducendo come pretesto la mancata presa visione di una precedente comunicazione e accettazione delle nuove condizioni per quanto riguarda l’home banking e la gestione del conto.
Molto probabilmente si tratta di una truffa. Potete verificarlo voi stessi andando a controllare se l’indirizzo da cui questa mail proviene sia incluso o meno tra i contatti ufficiali della banca per cui si spacciano gli hacker. Se così non fosse, siete di fronte al più tipico caso di phishing online.
Phishing, comunicazioni false e fuorvianti: cosa fare?
Solitamente, nel corpo del messaggio, viene indicato che il cliente deve necessariamente sbloccare la situazione se vuole evitare la chiusura del proprio conto.
Vi viene dunque intimato di cliccare su un link sottostante per poter accedere alla vostra area personale, da cui modificare le impostazioni necessarie a sistemare il problema.
Il punto di snodo della truffa è proprio questo: se aprite il link suggerito, comparirà sul vostro device una pagina di autenticazione che sembra in tutto e per tutto simile a quella della vostra banca, ma in realtà è fasulla. È stata costruita su misura con loghi e colori identici, come anche nel formato, per convincervi ad inserire al suo interno le credenziali. Ma premendo invio, non si aprirà la vostra home page, bensì il nome utente e la password saranno inviati direttamente agli hacker che hanno progettato il sito, o peggio ancora potrebbe autoinstallarsi un malware sul vostro pc a creare una backdoor per consentire loro di rubarvi i dati.
