Conto corrente: sempre più truffe sui conti Intesa e altre banche. Rischio prosciugamento, come difendersi

Come funziona la nuova truffa escogitata dai malintenzionati del web? L'obiettivo è sempre lo stesso ovvero quello di entrare in possesso dei dati personali dei clienti?

Conto corrente: sempre più truffe sui co

Nuove truffe azzerano il saldo


Il livello di attenzione deve essere costantamente mantenuto alto perché può bastare una disattenzione per rimanere incastrati nel nuovo raggiro dei truffatori. Un (apparentemente) innocuo messaggio di posta elettronica può portare al prosciugamento dei conti dei clienti di Intesa San Paolo e altre banche italiane e non.

Ancora una volta sono i clienti delle banche a essere presi di mira dai truffatori. E non è un caso sia perché i malintenzionati fiutano l'odore dei soldi e dove, se non negli istituti di credito, trovare le maggiori disponibilità. In seconda battuta per via dell'alto numero di utenti è realmente semplice far cadere più di qualcuno nel tranello. Lo dicono le regole della statistica. A ogni modo, quanto sta accadendo adesso agli clienti Intesa SanPaolo è in realtà la stessa situazione che ha coinvolto in passato e verosimilmente succederà anche in futuro, gli utenti di altri istituti di credito. Se la tecnica utilizzata è praticamente sempre la stessa, cambia l'esca usata di volta in volta per catturare l'attenzione per l'ennesima truffa online. Questa volta il messaggio è utilizzato è "Errore nei suoi servizi online".

Errore nei suoi servizi online: la nuova truffa online

Come funziona allora la nuova truffa escogitata dai malintenzionati del web? L'obiettivo è sempre lo stesso ovvero quello di entrare in possesso dei dati personali dei clienti Intesa SanPaolo (e di altri banche, come premesso) così da poter sottrarre quante più disponibilità economiche possibili. Sfruttando allora il logo e le intestazione dell'istituto di credito, inviano messaggi a tutti i contatti di cui sono in possesso, con oggetto "Errore nei suoi servizi online". I più sprovveduti o semplicemente i più frettolosi finiscono per aprire il messaggio, ma soprattutto a dare seguito a quanto indicato nel corpo della mail. Il messaggio è infatti personalizzato con nome e cognome (dal punto di vista tecnico non ci sono difficoltà a mettere a punto questa procedura) e contiene l'allarme sul disfunzionamento dei servizi.

Ma viene indicata la soluzione ovvero cliccare sul link indicato per la verifica dei dati. Ed è proprio in questo passaggio che si consuma la truffa. La pagina che si apre è stata infatti creata appositamente per raccogliere i dati dei truffati, inclusi quelli del conto corrente, così da consentire di agire indisturbati per sottrarre denaro, magari anche tutto. Si tratta insomma del cosiddetto phishing, rispetto a cui il gruppo Intesa SanPaolo invita formalmente a prestare attenzione. Anche se la grafica utilizzata dai truffatori è molto simile a quella originale, è comunque possibile distinguere un messaggio vero da uno falso, anche e soprattutto perché nessuna banca utilizza lo strumento della posta elettronica per comunicare questo tipo di informazione. Nel dubbio, meglio alzare la cornetta (come si diceva una volta) e telefonare la filiale più vicina.

Cosa fare se è stato aperto il messaggio di truffa

Niente panico nel caso di clic sul link indicato. I primi passi da fare solo il cambio immediato del numero del Pin di accesso e la richiesta di blocco dei servizi (questa volta sul serio) alla banca. Lo stesso istituto di credito può fornire rassicurazioni sui tentativi infruttuosi, o ancora mai avvenuti, di accesso al conto. Naturalmente è poi possibile recarsi fisicamente a uno sportello bancario per ripristinare la situazione di normalità.