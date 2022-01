Come sempre, attenti alle truffe, che non vanno mai in vacanza. Dopo lo “spoofing” che ha preso di mira Unicredit nelle ultime settimane, da giorni è in corso una massiccia campagna di smishing e phishing contro clienti di varie banche.

A differenza del phishing, ovvero delle campagne di email spam, is smishing (acronimo di SMS phishing) utilizza i messaggi di testo sugli smartphone per attirare le vittime nella trappola ed estorcere informazioni personali, numeri di carta di credito ad altri dati riservati.

Gli utenti sono invitati tramite SMS a fare clic su un collegamento dannoso. Lo scopo è acquisire dati personali, codici segreti di autorizzazione o credenziali di accesso a uno strumento di pagamento come un conto corrente o una carta di pagamento, ma anche consentire la diffusione dell’SMS ad altri contatti del proprio cellulare.

I testi degli SMS fraudolenti spesso dicono che c’è un problema con i tuoi account, oppure ti invitano a cliccare su un link per procedere con un presunto blocco della carta o per un aggiustamento di sicurezza.

Come individuare le truffe

Spesso è ancora più difficile individuare la truffa perché i messaggi fraudolenti sono incorporati in messaggi legittimi che potresti aver ricevuto dalla tua banca e potrebbero farti aprire collegamenti che sembrano reali.

In questo caso, dopo quello sui clienti di Poste Italiane, l’ultimo attacco riguarda i clienti digitali di Banca Mps, colpiti da messaggi apparentemente provenienti da Banca Mps.

Come avverte la Polizia Postale, il messaggio fa riferimento a un dispositivo non autorizzato che risulta essere collegato all’account online per il quale viene chiesto di cliccare su un apposito form.

Ma come sempre in questi casi si tratta di una truffa. Cliccando sul link, l’ignaro utente viene indirizzato su una pagina falsa identica a quella della banca.

Continuando la navigazione nel sito viene richiesto all’utente di inserire le proprie coordinate bancarie. Ciò consente ai truffatori di rubare i tuoi dati e potenzialmente svuotare il tuo conto corrente.