Con la diffusione della tecnologia digitale, si stanno moltiplicando le truffe che utilizzano i nuovi strumenti di comunicazione. In precedenti articoli abbiamo parlato diffusamente del phishing, ovvero delle truffe che utilizzano email subdole per riuscire a carpire dati bancari sensibili. In questo articolo invece parleremo di una truffa che arriva via SMS. E se non vuoi che ti svuotino il conto corrente devi conoscere come funziona questa truffa.
Se non vuoi che ti svuotino il conto corrente devi conoscere come funziona questa truffa
Si chiama smishing ed è il nuovo sistema di truffa che arriva via SMS. Di recente ha coinvolto una persona di Cagliari che ha perso 14mila euro dal conto corrente. Il sistema è molto semplice e ingegnoso. All’ignaro correntista viene inviato un SMS in cui si avverte che i servizi online della banca sono stati disabilitati.
Nel testo si indica come riattivarli. Occorre cliccare un link (indicato nell’SMS) che rimanda a una pagina web per tutto identica e simile alla pagina web della banca dell’utente. In realtà è una copia, non la reale homepage della banca.
In questa pagina, all’utente viene chiesto di digitare una serie di dati sensibili. Per esempio numero di conto corrente, pin di accesso o numero di carta di credito. All’utente viene scritto che queste informazioni sono necessarie per riattivare la normale operatività del conto corrente.
Un raffinato meccanismo per fare abboccare il truffato
A questo punto inizia la seconda parte della truffa, che sotto certi aspetti è più elaborata ma molto più sofisticata del phishing. Una volta inseriti i dati appare un messaggio che informa che l’utente sarà contattato telefonicamente da un operatore della banca. Effettivamente dopo pochi minuti ecco la chiamata del sedicente operatore che chiede all’utente di verificare la riattivata funzionalità del conto.
Come? L’SMS suggerisce l’accesso al conto stesso attraverso la app della banca. Inoltre il finto operatore chiede il codice di accesso. Una volta avuto il codice, l’operatore invita l’utente a chiudere la app, a disinstallarla e ad attendere un nuovo messaggio.
A questo punto il truffatore ha tutti i dati per accedere ai conti dell’utente ed effettuare un bonifico verso un altro conto.
In conclusione
Le truffe sull’online si moltiplicano e il diffondersi delle nuove tecnologie e delle banche online favoriscono il proliferare di questa attività. Occorre essere molto prudenti.
Nessuna banca vi chiederà mai i codici di accesso ai vostri conti. E nessuna banca vi chiederà mai di cliccare su un link inserito in un messaggio. Tutte le banche si limitano a messaggi informativi. E quando si richiede una operatività si invita a prendere contatto con la propria filiale o con un operatore.
Quindi non cliccate mai sui link di messaggi sospetti e non fornite a nessuno i vostri dati di accesso al conto corrente.
