Non solo stanno colpendo i clienti di telefonia mobile. Ora le truffe phishing stanno attaccando anche i clienti delle banche. Soprattutto quelli di tre in particolare. Ecco come riconoscerle e cosa fare se si è “sotto attacco”.
I clienti di tre banche sotto l’attacco delle truffe phishing
Non è un periodo facile per i clienti delle banche. Non bastano le avvisaglie a nuove patrimoniali sui conti correnti, ora ci si mettono anche i tentativi di truffe online. Infatti molti clienti di tre note banche, Unicredit, BNL e Intesa Sanpaolo, stanno da tempo segnalando strani messaggi che rischiano di svuotare il conto corrente.
In pratica il bersaglio, cliente di una di queste tre banche, riceve nella casella di posta elettronica, una email con oggetto: “Aggiornamenti dei dati RGPD“. Al contrario questa email fa parte delle truffe spam che hanno come unico obbiettivo quello di colpire la casella di posta. Infatti queste truffe vengo attuate per recuperare più dati possibili tramite le home banking.
Come funziona il phishing e quali rischi nasconde
Queste truffe sono anche chiamate phishing. Questo non è altro che un messaggio, per grafica e stile identico a quello di una banca che, raggiunto un utente, lo spinge in modo illegale a cliccare su un link. L’azione dell’utente darà accesso ai suoi dati personali nonché l’identità digitale. Queste truffe avvengono non solo tramite mail, ma anche attraverso telefonate, SMS o chat tra le quali anche WhatsApp.
Ma come è possibile rischiare tutto questo cliccando semplicemente su un link? In realtà la struttura della truffa è proprio quella di portare l’utente su una pagina web identica a quella della sua banca. Da lì in poi un format, un questionario o un’app malevola cercherà di carpire i codici personali di accesso del malcapitato. Le conseguenze in questo caso sono ovvie: completo accesso dell’hacker al conto corrente.
Come difendersi da questo pericolo
Ci sono diversi modi per non cadere vittima di queste truffe. Primo fra tutti controllare l’indirizzo email del mittente. Se ufficiale, il dominio risulterà essere l’omonimo della banca in questione. Spesso, quelli delle truffe, sono indirizzi molto strani e impossibili da pronunciare. Inoltre i messaggi inviati dalle banche non contengono mai link esterni per accedere ai dati personali o alla home banking. Quindi mai cliccare su uno di questi link. Infine è indispensabile verificare l’indirizzo della pagina internet. Non solo una pagina sicura ha l’icona di un lucchetto, ma inizia sempre con “https://” e non con “https://”.
Cliccando su questo link si possono trovare ulteriori informazioni sulle truffe phishing e i servizi vas.
