In queste ore sta circolando una mail che imita Intesa Sanpaolo e invita ad attivare un presunto nuovo SecureID, facendo leva su toni allarmistici e scadenze ravvicinate per spingere all’azione.
Il messaggio parla di un obbligo imminente: l’attivazione del “nuovo INT SecureID” entro pochi giorni, pena il blocco delle carte di pagamento. È una formula studiata per generare urgenza e paura, soprattutto tra i soggetti più vulnerabili. A rafforzare l’inganno c’è la promessa di una procedura rapida, “meno di 3 minuti”, e un grande pulsante verde che invita ad avviare l’attivazione.
Il testo ripete più volte che l’operazione è indispensabile per continuare a usare bancomat e carte di credito, presentando la richiesta come una comunicazione ufficiale. In realtà si tratta di una truffa: l’istituto non è coinvolto e risulta parte lesa al pari dei clienti.
Indizi che svelano la truffa
Tra i segnali tipici del phishing spiccano i mittenti ingannevoli. Le email osservate provengono da indirizzi che sembrano credibili ma non lo sono, come domini costruiti ad hoc per richiamare il nome della banca. È una tecnica comune per superare un primo controllo visivo e indurre a fidarsi del contenuto.
Anche il linguaggio è rivelatore: frasi perentorie, scadenze generiche indicate come “[DATA]”, e l’invito a cliccare su un link esterno per “attivare” il servizio. Le comunicazioni autentiche non chiedono mai l’inserimento di credenziali o l’avvio di procedure sensibili tramite link ricevuti via email.
Come comportarsi in caso di dubbi
La raccomandazione è di non interagire con il messaggio, non cliccare su pulsanti o collegamenti e cancellare la mail. In presenza di qualsiasi incertezza, anche minima, è sempre preferibile contattare direttamente la banca tramite i canali ufficiali per verificare la legittimità della comunicazione. È fondamentale in questi casi fare molta attenzione per evitare problematiche che potrebbero perdurare nel tempo e creare grossi danni.
