Come si vince una guerra? Battendo il proprio nemico. Per non caderne vittima bisogna conoscerlo e studiare a fondo la sua strategia. In campo di sicurezza e privacy è da tanto che si sta combattendo una battaglia contro il cybercrimine. Ecco perché sarà per voi utile scoprire come avvengono le truffe online ai danni dei clienti di Intesa Sanpaolo, una delle banche più colpite dai cybercriminali.
Intesa Sanpaolo: i suoi clienti sono sotto attacco smishing e phishing
È ormai chiaro e lampante che i clienti di Intesa Sanpaolo sono sotto attacco. Il loro conto corrente può essere in pericolo quasi quotidianamente. Questo perché cybercriminali esperti continuano a realizzare tecniche di frode sempre più sofisticate.
Tra queste vi vogliamo menzionare le due più diffuse ai danni di chi ha un servizio Home Banking attivo con banca Intesa Sanpaolo. Si tratta dello smishing e del phishing. Per capire di cosa si tratta ci facciamo aiutare da Kaspersky. Chi meglio di loro, azienda leader nella produzione di software per la sicurezza, può spiegarcele?
Phishing: ecco di cosa si tratta
Vediamo prima di tutto come avviene una truffa phishing ai danni dei clienti di Intesa Sanpaolo. Kaspersky così analizza e spiega il meccanismo messo in atto dagli hacker:
“Dopo aver aperto il proprio sistema di posta elettronica, improvvisamente, si riceve un avviso da parte della propria banca. Facendo clic sul collegamento contenuto nell’e-mail, si viene indirizzati a una pagina Web che sembra, più o meno, quella della propria banca, ma che in realtà è stata progettata per rubare le informazioni dell’utente. In base all’avviso, si è verificato un problema con il conto, pertanto viene richiesto all’utente di confermare il nome utente e la password. Dopo aver inserito le proprie credenziali sulla pagina visualizzata, si viene indirizzati all’effettivo istituto per inserire le informazioni una seconda volta. Poiché viene indirizzato al sito legittimo, l’utente non si rende conto che sta subendo il furto delle sue informazioni“.
Smishing: una truffa che sfrutta gli SMS
Il procedimento che riguarda un attacco smishing è identico a quello soprammenzionato solamente che, invece di sfruttare una mail, i cybercriminali utilizzano un SMS. Sono tra i più diffusi e se non tutti i giorni, spesso i clienti di Intesa Sanpaolo si trovano a dover combattere con questi.
Ovviamente l’importante è non cadere nella trappola credendo che tali avvisi o promemoria siano veritieri. Intesa Sanpaolo, come più volte ha spiegato, non invierebbe mai a mezzo email o SMS una richiesta di aggiornamento delle credenziali di accesso. Né tantomeno comunicherebbe così un accesso anomalo al proprio conto corrente.
In questo articolo vi abbiamo parlato prevalentemente di Intesa Sanpaolo, ma si può tranquillamente estendere il problema anche ad altre banche colpite da truffe identiche.