La truffa Intesa Sanpaolo è tornata a colpire proprio in queste settimane, e il tempismo non è casuale. I cybercriminali sanno benissimo che il periodo estivo è quello in cui le persone abbassano la guardia, magari distratte dai preparativi per le vacanze o semplicemente meno attente ai dettagli. Ed è esattamente in questi momenti che le campagne fraudolente si moltiplicano, puntando a raccogliere più vittime possibile nel minor tempo.
Il meccanismo è ormai collaudato ma continua a funzionare con efficacia preoccupante. Arriva un falso SMS sul telefono che simula una comunicazione ufficiale della banca. Il messaggio è costruito per sembrare autentico, con tono istituzionale e un linguaggio che ricalca quello delle notifiche bancarie reali. All’interno c’è sempre un link, ed è lì che scatta la trappola. La tecnica si chiama smishing, una variante del phishing che sfrutta i messaggi di testo invece delle email. Quando qualcuno clicca su quel link, viene portato su una pagina web che imita alla perfezione la schermata di Home Banking di Intesa Sanpaolo. È fatta così bene che distinguerla da quella vera, a colpo d’occhio, risulta quasi impossibile. Chi inserisce le proprie credenziali di accesso le consegna direttamente nelle mani dei truffatori, che a quel punto possono entrare nel conto corrente e disporre del denaro.
Il contenuto di questi SMS truffaldini segue quasi sempre lo stesso schema. In alcuni casi viene segnalato un presunto pagamento non autorizzato di importo significativo, pensato per generare panico immediato. In altri casi il messaggio avvisa che la password sta per scadere, oppure che alcuni dati personali vanno aggiornati urgentemente, pena il blocco dell’accesso al conto online e l’impossibilità di utilizzare carte di credito o effettuare operazioni bancarie. Il filo conduttore è sempre lo stesso: creare un senso di urgenza fortissimo, spingere la persona ad agire “subito”, senza riflettere.
I consigli ufficiali della banca per difendersi dallo smishing
Proprio perché è tra gli istituti bancari più diffusi in Italia, Intesa Sanpaolo finisce spesso nel mirino di queste operazioni fraudolente. La truffa SMS di questi giorni non rappresenta una novità nel metodo, ma la sua ennesima ricomparsa dimostra quanto resti efficace. La banca ha più volte ribadito un concetto fondamentale: non invia mai messaggi di testo per avvisare di pagamenti non autorizzati o della scadenza di servizi, e soprattutto non inserisce mai link da cliccare per “risolvere” problemi di questo tipo.
Alla luce di tutto questo, ci sono quattro regole pratiche che la stessa banca raccomanda di seguire sempre. Prima di tutto, non cliccare mai sui link contenuti nei messaggi di testo, anche quando sembrano provenire dal proprio istituto bancario. Poi, non farsi prendere dalla fretta: prendersi tutto il tempo necessario per fare verifiche appropriate è fondamentale. Inoltre, non rispondere mai a un SMS di questo genere, specialmente se viene richiesto il PIN, la password del conto online o qualsiasi altra credenziale di accesso. Infine, contattare immediatamente la propria banca nel caso in cui si sospetti di aver interagito con un messaggio di smishing, anche solo per errore.
