L’home banking e le app bancarie hanno semplificato il controllo dei conti correnti e le operazioni finanziarie, diventando anche più sicuri grazie alle misure di sicurezza adottate sia a livello europeo che dalle singole banche. Tuttavia, i truffatori cercano ancora di rubare le credenziali d’accesso degli utenti, sfruttando metodi ingannevoli.
PosteInfo: in cosa consiste la truffa?
L’associazione Codici (Centro per i Diritti del Cittadino) segnala una truffa recente basata sull’invio di SMS, definita “Smishing” (phishing tramite SMS). Questi messaggi, apparentemente inviati dalla banca tramite “ID Spoofing”, avvisano l’utente di un accesso all’app da un nuovo dispositivo situato a Lugano. Gli SMS fraudolenti invitano a seguire un link per verificare l’accesso, che in realtà porta a un sito fake, il quale imita quello della banca.
Una volta sul sito fasullo, l’utente viene indotto a inserire le proprie credenziali e a cambiare la password per proteggere il conto. Invece, fornendo queste informazioni, i truffatori possono accedere al conto e svuotarlo. Per proteggersi da questa truffa, è importante non seguire link sospetti ricevuti tramite SMS o chiamate. RICORDATE: Le banche non inviano link per cambiare le credenziali né richiedono le credenziali telefonicamente. In caso di dubbi, si consiglia di contattare direttamente e bloccare temporaneamente le operazioni online sul conto.
Questa truffa rappresenta un’evoluzione di altre frodi, in cui i malintenzionati fingevano di essere dipendenti delle banche e contattavano telefonicamente gli utenti per convincerli a cambiare le password. La consapevolezza e la vigilanza degli utenti sono fondamentali per prevenire gli inganni e proteggere le proprie informazioni finanziarie.