Sono solitamente 3 le truffe che i clienti della banca Intesa Sanpaolo devono assolutamente evitare. Due sono inviate dai cybercriminali tramite SMS, mentre una a mezzo email. La tecnica rende il testo e, soprattutto, la pagina internet collegata al link identici a quelli di Intesa Sanpaolo. Questo rende molto pericolosa la truffa ed è facile, per gli utenti meno esperti, cadere nella trappola. Il rischio? Perdere tutti i propri soldi.
Intesa Sanpaolo e i finti SMS
Intesa Sanpaolo, come diverse altre banche, è da diverso tempo sotto il mirino dei cybercriminali che cercano di raggirare i suoi clienti facendoli cadere nella loro trappola. Insieme a Unicredit e BNL è tra le più gettonate per queste truffe, probabilmente perché ha più clienti e tra questi molti utilizzano i servizi Home Banking.
L’obbiettivo degli hacker è infatti quello di appropriarsi delle credenziali di accesso degli utenti così da poter accedere ai loro conti correnti e racimolare più denaro possibile. Uno degli SMS più in voga inviato dai cybercriminali ai clienti di Intesa Sanpaolo è questo:
“Gentile cliente, l’accesso al suo conto è stato limitato. Sblocchi la sua utenza alla seguente pagina: […] Distinti Saluti, Intesa SanPaolo“.
Chi lo riceve, preso dal panico procede subito e nella pagina web indicata darà in pasto i suoi dati a chi vuole appropriarsi del suo conto corrente.
C’è poi un secondo SMS che sta colpendo i clienti di Intesa Sanpaolo. Diversamente da quello poc’anzi citato, questo fa leva sull’aggiornamento delle procedure di sicurezza per il conto corrente:
“Gentile Cliente, il suo contratto sarà limitato per mancata sicurezza web. Lo aggiorni al link: […] BANCA INTESA“.
In tutti e due i casi si tratta di un attacco chiama Smishing che si serve di un link truffa inviato tramite SMS.
Gli hacker colpiscono anche tramite email
Ovviamente non è solo attraverso gli SMS che hacker professionisti cercano di truffare i poveri clienti di Intesa Sanpaolo. Uno dei canali preferenziali è anche la mail e tale attacco viene definito Phishing. Ovviamente il nostro consiglio, che è anche quello degli istituti di credito, è di non fidarsi mai di link inviati tramite questi canali.
Una banca non utilizzerebbe SMS o email per comunicare la sospensione degli accessi al conto corrente o addirittura un accesso anomalo. Prima di cliccare su quel link meglio chiamare i canali ufficiali di Intesa Sanpaolo per accertarsi di cosa stia succedendo.
Ci sono stati casi in cui le stesse banche sono state dichiarate responsabili delle truffe subite ai danni dei loro clienti. Ovviamente hanno dovuto risarcire le somme sottratte in modo losco dai cybercriminali.