Truffe online, rubati milioni. Bnl, Unicredit, SanPaolo e altre banche attaccate. Trucco Iban

Rubate e sottratte ingenti cifre in tutto il mondo con la truffa dell'Iban finto e modificato. E ora l'attacco viene anche in Italia, contro le tutte le banche tra cui anche le principali. Ma in generale, comunque, le truffe online sembrano sempre più forti.
 

Settimana che passa e minaccia informatica che arriva. Questa volta è il turno dei clienti Unicredit, BNL, SanPaolo (e altre banche) che sono finiti adesso nel mirino dei cosiddetti truffatori dell'Iban. La tecnica è quella per cui nelle ultime settimane sono state in grado di acquistare le cronache: cambiare l'Iban delle fatture spedite via posta elettronica, inserire il proprio e incassare l'importo senza lasciare traccia della propria presenza. Da qui i continui appelli a fare attenzione. Gli ultimi a invitare all'attenzione, anche se non è evidentemente facile riuscire a contrastare i cybercriminali, sono stati gli uomini della polizia postale.

Ancora una truffa dell'Iban: Unicredit, BNL, SanPaolo e altre banche

Come si consuma la truffa dell'Iban? I truffatori intercettano con una sofisticata tecnica i messaggi di posta elettronica contenenti le fatture dei clienti e i pagamenti da effettuare, quindi individuano e modifica l'Iban delle fatture di pagamento con quello su cui indirizzare il versamento e infine sbloccano la spedizione del messaggio al destinatario. Come riuscire allora a rendersi conto dell'intrusione? Praticamente impossibile se non verificare tutte le volte quanto si sta facendo. Sono già centinaia le aziende e i cittadini che sono rimasti impigliati della rete.

Continui casi di truffa ai clienti degli istituti di credito

Si tratta di un truffa che si aggiunge al lungo elenco delle scorse settimane e che si compone nella maggior parte di casi di phishing ovvero dell'invio massivo di messaggi di posta elettronica nella speranza che qualcuno abbocchi. Anche in questo caso soo rimasti impigliati a vario titolo clienti di Unicredit, BNL, SanPaolo e altre banche, a tal punto che la polizia postale è più volte intervenuta invitando a prestare attenzione. Negli ultimi casi segnalati, l'esca è stata rappresentata quasi sempre da un accredito di importo variabile che, si legge nella email, sarebbe stato bloccato per l'impossibilità di accertare i dati personali. Da qui l'invito a cliccare sul link indicato e inserire i dati personali.

La procedura è certamente anomala e in effetti quelle informazioni finiscono poi nelle mani dei truffatori che possono così agire liberamente sul conto. A far cadere gli utenti nella trappola è la presenza di logo e intestazione degli istituto di credito, ovviamente all'oscuro di tutto e che in realtà rappresentano una parte danneggiata in questa vicende. Il primo consiglio valido per tutti è di modificare spesso i codici di accesso all'area riservata e controllare con regolarità i movimenti del conto corrente.

Difficile anche altra situazione

Migliorano i sistema di sicurezza, si moltiplicano le campagne di alfabetizzazione informatica eppure le truffe informatiche non solo aumentato, ma riescono a fare centro sempre più spesso. E andando a sfogliare i tanti numeri del rapporto dettagliato stilato dall'Osservatorio Crif-Mister Credit si scopre come nessuno è immune: donne, uomini e under 30. Per tutti le percentuali sono in aumento. E lo sono fino al tal punto che lo scorso anno sono state scoperte oltre 26.600 frodi sul credito in Italia. Il giro d'affari non può che essere da capogiro: 153 milioni di euro. E c'è soprattutto una percentuale che lascia interdetti: l'aumento del 49% delle truffe sulle carte di credito rispetto ai 12 mesi precedenti.

Ci sono poi tre dati di particolare interesse nello studio dell'Osservatorio Crif-Mister Credit. Il primo è che la la regione con il maggior numero di truffe di questo tipo è la Sicilia. Alle sue spalle per una incollatura c'è la Campania. La seconda è che la somma media prelevata è stata di 5.700 euro. Si tratta dunque di importi contenuti e non è un caso (terzo dato) che sono in costante aumento i giovani truffati, forse per l'eccessiva leggerezza con cui utilizzato i canali digitali e inseriscono informazioni personali.

Ma anche se i truffatori inventano sempre nuove tecniche per rubare dati o denaro, bastano poche accortezze per più che dimezzare i rischi. Ad esempio fare attenzione alle mail di phishing, non aprire allegati e non cliccare su link se non si è completamenti sicuri dl contenuto. E attenzione a non farsi rubare l'identità, primo passaggio sfruttato dai truffatori: per proteggerla dai furti è importante fornire i dati solo a società affidabili, utilizzare password forti e doppie autenticazioni, aggiornare programmi e sistemi operativi, fare attenzione alle informazioni condivise online e controllare con buona frequenza gli estratti conto.

E quando si opera in Rete, acquistare solo su negozi conosciuti, sicuri e affidabili, controllare di essere su una connessione sicura prima di inserire i dati, non inviare via mail il numero della carta di credito. E se lo smartphone è il compagno inseparabile, non va mai dimenticato che contiene molte informazioni personali. Di conseguenza è importante proteggerlo. Oltre ad aggiornare sempre sistema e applicazioni, è preferibile attivare la doppia autenticazione quando disponibile, usare codici di sblocco e app che permettono il blocco dei dati e la geolocalizzazione in caso di furto o smarrimento. E anche quando si decide dove andare in vacanza, diffidare di offerte a prezzi troppo vantaggiosi e fare riferimento solo a siti affidabili.

E continuano anche le solite truffe con alcune varianti come sms

Stanno arrivando come avvisa la Polizia Postale e le stesse banche migliaia di email, più di una email per account per attirare maggiormente l'attenzione dell'utente, dove si dice che ci sono stati degli accediti e delle spese sul proprio conto che occorre verificare. A quel punto viene inserito un link che manda in una pagina molto simile a quella della propria banca dove si chiede di inserire i dati che vengono catturati in questo modo dai truffatori.

La dinamica degli sms è molto simile. Vengono scritti sms dove si indica che è stato attivato un nuovo servizio di homebaking e che per attivarlo bisogna accedere nuovamente al proprio servizio (o anche per disattivarlo) oppure viene chiesto di resettare le proprie credenziali. E anche qui viene isnerito u link fraudolento.

La difesa è molto semplice, e l'abbiamo scritta più volte. Prima di tutte le banche non mndano mai e-mail o sms dove si chiede di inserire la login e la password. Mai. Poi il sito su cui si viene indirizzati spesso  è sen https://, anche se ormai molti truffatori lo usano. A questo punto meglio premunirsi di un buon software antifrode che indica quali siti sono potenzialmente pericolosi.

Alttre attenzioni per proteggersi sono date dal modificare periodicamente i codici di accesso all'area riservata e controllare con regolarità i movimenti del conto corrente per assicurarsi che le transizioni riportate siano quelle effettuate. I sistemi di notifica messi a disposizione dagli stessi istituti di credito possono essere utili per verificare le operazioni. Per connettersi al sito della banca è sempre meglio digitare direttamente l'indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente. 
E in parallelo non cliccare mai sul link che rimandano al sito della banca se sono all'interno di email o sms sospetti. Sul sito della banca, il consiglio è di cliccare due volte sull'icona del lucchetto nella barra di navigazione e verificare la correttezza dei dati visualizzati. Diverso è il caso delle truffe fisiche atraverso la manomissione degli sportelli Atm o dei punti di pagamento nei luoghi in cui più comunemente si utilizzano le carte di credito associate ai conti.

Ma se si segue il primo punto, ovvero non seguire email della proprioa banche chiede i dati sensibili si va sul sicuro. Se c'è qualche dubbio basta telefonare alla propria filiale o ancora meglio chiamare i numeri verdi 800.57.57.57 per Intesa San Paolo e 800.57.57.57 per Unicredit