Conti correnti online a rischio truffa. Continuano gli attacchi hacker ai danni degli utenti dei servizi bancari e postali via internet. Dopo il recente caso segnalato dalla Polizia Postale sulle false mail delle Poste, è ora la volta di uno dei maggiori istituti bancari italiani, Intesa SanPaolo, che mette in guardia i propri clienti che usufruiscono dei servizi di home banking relativamente ad una mail studiata apposta per carpire i dati riservati degli utenti e prosciugarne i conti correnti.
Conti correnti online Intesa SanPaolo, la mail che azzera il saldo
Banche ancora nel mirino degli hacker, quindi, che continuano ad usare il classico sistema del phishing (letteralmente “pescare”) per impossessarsi dei dati dei clienti più sprovveduti e prelevare liberamente le somme depositate sul loro conto corrente. Nello specifico, il caso di truffa segnalato da Intesa SanPaolo consiste nell’invio di una mail che simula grafica e logo della banca e riporta nell’oggetto la dicitura “Errore nei suoi servizi online”. La comunicazione, ovviamente, è un falso ed ha il solo scopo di indurre i destinatari ad inserire i propri dati riservati (pin, password e quant’altro) dopo aver cliccato la voce “verifica adesso” che, in realtà, installa sul pc del malcapitato un virus che consente ai truffatori di entrare nel conto corrente e di prosciugarlo.
I consigli di Intesa SanPaolo per contrastare il phishing
Il gruppo Intesa SanPaolo non si limita a segnalare il tentativo di truffa online ma fornisce tutte le istruzioni per evitare di cadere in tranelli di questo tipo chiarendo le indicazioni da seguire nel caso in cui si sospetti di essere stati vittima di phishing. Un’intera sezione del servizio di "home banking" è, infatti, dedicata ai tentativi di truffa e contiene una serie di consigli su come riconoscere una mail o un messaggio sospetto.
Il primo consiglio della banca è quello di controllare l’indirizzo mail di provenienza del messaggio che, solitamente, ha mittenti molto lunghi e contiene caratteri insoliti. Questi tentativi di truffa provengono, inoltre, dall’estero ed è probabile che i messaggi includano errori di grammatica, di traduzione o di formattazione che devono mettere in allarme chi li riceve.
A scanso di equivoci, comunque, Intesa SanPaolo ricorda ai propri clienti che la banca non inserisce mai nelle proprie comunicazioni link indirizzanti a pagine oppure applicazioni esterne che richiedano l'inserimento di dati sensibili o credenziali d'accesso.
Una volta identificata una mail sospetta, il consiglio è quello di chiuderla immediatamente e avvisare la filiale online. Nel caso in cui, invece, si pensi di essere caduti nel tranello, si consiglia di modificare subito il codice Pin di accesso e di avvisare la filiale online affinché blocchi l’utenza. In alternativa, si può bloccare automaticamente la propria area personale effettuando cinque tentativi di accesso con un codice sbagliato. I servizi potranno successivamente essere ripristinati, ovviamente con nuovi codici e password, rivolgendosi alla propria filiale.
