Truffe online, le più pericolose attuali via email, sms contro postepay, conti correnti. Come difendersi

Tutte le carte PostePay sono prese di mira, senza troppe distinzioni. La tecnica utilizzata è quella del phishing ovvero dell'invio di email esca.

Truffe online, le più pericolose attuali

Truffe online, PostePay, Bnl, SanPaolo e Unicredit


Sempre più truffe digitali e con sempre maggiore frequenza sono presi di mira alcuni tra gli strumenti utilizzati dagli utenti italiani, come la carta PostePay. E allo stesso tempo le truffe online prendono di mira Bnl, SanPaolo e Unicredit ovvero tre fra gli istituti di credito operanti in Italia con il maggior numero di clienti. Nulla di sorprendente perché i truffatori spostano l'attenzione laddove è maggiore la quantità di potenziali vittime. A sorprendere è piuttosto il ricorso a strumenti piuttosto semplice e quasi dozzinali come maldestri messaggi di posta elettronica e sul cellulare accanto a tecniche sicuramente più raffinate ed evolute.

Truffe online, PostePay, Bnl, SanPaolo e Unicredit nel mirino

Tutte le carte PostePay sono prese di mira, senza troppe distinzioni. La tecnica utilizzata è quella del phishing ovvero dell'invio di email esca con cui gli utenti sono invitati a cliccare sul link indicato per continuare a utilizzare il servizio. Naturalmente il messaggio non proviene da Poste italiane, anche se sono replicati logo e intestazione e non c'è alcun blocco delle funzionalità. Collegandosi nella pagina indicata si finisce in un form di inserimento dei dati personali. Gli stessi cercati dai malintenzionati che, in caso del loro possesso, possono agire indisturbati sul conto. Il suggerimento è allora di evitare di cliccare sugli url presenti nelle comunicazioni e non scaricare file allegati da terze parti. E nel caso di dubbio, contattare un ufficio postale.

Più in generale, prima di cliccare potrebbe essere utile una scansione dell'allegato o della mail con l'antivirus installato sul computer. Non bisogna poi dimenticare che la maggior parte dei servizi come l'aggiornamento dati del conto corrente, non passa mai dalla ricezione di un messaggio di posta elettronica. Ma poi basta controllare gli stessi url per rendersi conto della loro affidabilità: per una maggiore sicurezza devono iniziare con il protocollo https e non http. Infine, spesso e volentieri l'ortografia dei siti nei quali veniamo reindirizzati lascia a desiderare ovvero la presenza di un numero elevato di errori è il segnale di un sito web messo in piedi con un traduttore automatico.

Ma ci sono anche truffe più raffinate

Ben diverso è il cosiddetto caso della truffa con la tecnica dello sim swap che si basa sulla clonazione della scheda telefonica della vittima. I pirati informatici prendono il controllo della sim e grazie al sistema della doppia autenticazione ovvero del codice ricevuto sullo smartphone per effettuare un bonifico online, possono svuotare il conto corrente della vittima con una facilità disarmante. E che dire della truffa dell'Iban? I truffatori intercettano con i messaggi di posta elettronica contenenti le fatture dei clienti e i pagamenti da effettuare, quindi individuano e modifica l'Iban delle fatture di pagamento con quello su cui indirizzare il versamento e infine sbloccano la spedizione del messaggio al destinatario.

Ultime Notizie