Truffa MPS: attenzione all’SMS falso che svuota il conto

Marta Tedesco

6 Marzo 2020 - 17:52

condividi

Banca Monte dei Paschi di Siena è di nuovo bersaglio di truffe online che colpiscono gli utenti tramite SMS o e-mail.

Truffa MPS: attenzione all'SMS falso che svuota il conto

Monte dei Paschi di Siena è spesso bersaglio di truffe. Come altri istituti bancari, MPS vede il proprio nome utilizzato per reiterare truffe a danno di utenti che spesso non sono nemmeno titolari di un conto presso una banca.

Il canale preferenziale di tali tentativi di phishing sono gli SMS. Ai malcapitati destinatari viene fatto credere di possedere un conto corrente con Monte dei Paschi e che quest’ultimo sarebbe stato bloccato.

Monte dei Paschi di Siena: la truffa del conto bloccato

Monte dei Paschi di Siena è stata vittima di una nuovo tentativo di phishing. La banca è stata usata come mittente di un tipo di messaggi, che arrivano spesso tramite SMS o e-mail, in cui gli utenti vengono avvertiti del fatto che il loro conto corrente sia stato bloccato. Per poterlo sbloccare il destinatario viene rimandato a un link che, per motivi di sicurezza, permettere di trasferire i propri risparmi su un’altra carta in modo da non perderli.

Ovviamente si tratta di un modo per rubare tutti i soldi del povero malcapitato che ci crede. Non si capisce ancora quale sia il principio con cui vengono scelte le potenziali vittime, poiché molti degli utenti che ricevono l’SMS non risultano clienti. Con molta probabilità, i numeri di telefono sono selezionati in maniera del tutto casuale da un elenco nelle mani degli hacker.

MPS: “Proteggiti dalle truffe metti in sicurezza”

Un altro metodo utilizzato per truffare gli utenti, sempre a nome di MPS, si appella ai “motivi di sicurezza”. Per cui i destinatari vengono invitati a rendere più sicuro il loro conto. Nel testo del messaggio si possono leggere queste parole, con alcune variazioni da caso a caso: “Proteggiti dalle truffe mettiti in sicurezza, intesa sta riscontrando molteplici truffe aggiorna in sicurezza il tuo conto tramite link bit.ly/Banca-MPS”.

Analizzando bene il testo del messaggio, scritto in un discutibile italiano, si può notare che il dominio del sito a cui il link rimanda è montepaschlsiena.com, mentre il dominio vero dell’istituto bancario è MPS.IT. Inoltre, oltre ad essere un .com, il dominio contiene al suo interno degli elementi distintivi delle truffe di phishing, ossia una “l” maiuscola al posto di quella minuscola “i” di “paschi”. Un altro dettaglio evidente è il fatto che nel messaggio viene citato il nome di un’altra banca, “intesa”, per altro con lettera minuscola.

Le truffe online: cos’è il phishing

Il phishing, letteralmente “pesca a strascico”, fa parte delle frodi informatiche attraverso la quale gli hacker cercano di truffare gli utenti del web, convincendoli a fornire dati personali e finanziari o codici di accesso, nascondendosi dietro il nome di un utente affidabile, come ad esempio una banca.

Questo tipo di truffa rientra a far parte della macrocategoria dei cosiddetti SCAM, ovvero i tentativi di truffa online pianificata. I canali di comunicazione istantanea usati dai cybercriminali sono per lo più SMS, chat istantanee come WhatsApp e Telegram o la posta elettronica. In questo modo la truffa dilaga rapidamente online tra ignari utenti.

L’unico modo per difendersi da questa pratica illegale è fare attenzione ad alcuni piccoli dettagli, come il modo in cui è scritto il testo dei messaggi o il dominio dei link che vengono condivisi. Una volta identificato, il messaggio deve essere segnalato alla Polizia Postale e poi cancellato.

Iscriviti a Money.it