Individuato un nuovo tentativo di truffa informatica ai danni dei clienti Intesa Sanpaolo. Scopriamo come funziona, cosa si rischia e come difendersi
I criminali informatici non conoscono pause o giornate di vacanza e ogni giorno “lavorano” per ideare truffe informatiche sempre più pericolose ed elaborate. Soprattutto quando si parla di phishing, ovvero di tentativi di furto di soldi e dati personali basati sull’invio di email in tutto e per tutto credibili.
L’ultimo tentativo di phishing scoperto è estremamente elaborato e prende di mira i clienti di Intesa Sanpaolo. Scopriamo il meccanismo e come provare a salvare password e conto bancario.
Come funziona la truffa Intesa Sanpaolo
Nelle ultime settimane chi ha un conto presso Intesa Sanpaolo sta ricevendo una mail in cui si annuncia che l’account personale del cliente è momentaneamente sospeso. Una mail che sembra arrivare direttamente da un indirizzo ufficiale della banca.
Nel testo viene chiesto al cliente di aggiornare l’account cliccando su un link presente a fondo pagina per riattivare funzioni come prelievi, pagamenti o addebiti di vario tipo. Da qui si viene reindirizzati a una pagina con un form in cui vanno inseriti i dati di accesso all’app della banca.
La brutta notizia è che è tutta una truffa. La mail non arriva dalla banca ma dai criminali informatici. Il form da compilare a cui si viene rimandati, benché presenti il logo ufficiale Intesa Sanpaolo, è un falso che ha come unico obiettivo quello di rubare i dati di accesso al conto e di svuotarlo completamente.
La risposta di Intesa Sanpaolo al tentativo di truffa
La pericolosità del nuovo tentativo di attacco informatico e la notevole somiglianza tra mail originali e mail truffa, ha spinto Intesa Sanpaolo e diramare una comunicazione ufficiale in cui ha ribadito che in nessuna delle sue mail vengono mai inseriti link. E tantomeno si chiede di reinserire i dati personali dell’account.
Gli esperti della banca, inoltre, consigliano sempre di verificare il mittente e l’URL del link a cui si viene rimandati. Anche se la mail e le pagine hanno la stessa grafica e gli stessi loghi dell’istituto di credito.
I criminali informatici, purtroppo, sono sempre più abili a ricreare messaggi che sembrano in tutto e per tutti quelli ufficiali.
La truffa dell’account da aggiornare non è il primo tentativo di frode ai danni dei clienti Intesa Sanpaolo
Appena due mesi fa, i clienti di Intesa Sanpaolo erano stati costretti ad affrontare un altro tentativo di truffa.
Anche in questo caso il funzionamento era noto. Gli utenti ricevevano una chiamata in cui venivano invitati a trasferire del denaro in un nuovo conto già aperto a nome del cliente. Questo per mettere i risparmi al sicuro da eventuali attacchi informatici. Ovviamente il conto era falso e in pochi secondi gli hacker prosciugavano i truffati di ogni risorsa.
Un vero paradosso. A maggior ragione se pensiamo che Intesa Sanpaolo ha più volte spiegato che non chiama mai al telefono per effettuare o autorizzare trasferimenti in denaro.
Come proteggersi dalle truffe online
Il primo consiglio lo abbiamo già visto ed è quello di controllare sempre il mittente della mail e l’URL del link su cui si chiede di cliccare.
Il secondo è quello di evitare sempre di fornire i propri dati personali, tantomeno quelli del numero di conto e della password per accedervi.
L’ultima cosa da fare, se ci accorgiamo di una potenziale truffa, è quella di segnalarla alla propria filiale per aiutare anche gli altri correntisti e di sporgere denuncia alla Polizia Postale.
© RIPRODUZIONE RISERVATA
