Intesa Sanpaolo, una nuova truffa su conti correnti con prelievi bloccati è stata segnalata dalla Polizia Postale. L’allarme è stato diramato attraverso i social con la pubblicazione di un avviso sulla pagina Facebook “Una vita da social”, gestito direttamente dalla speciale sezione della Polizia di Stato particolarmente attiva sul fronte delle truffe on line.
Il tentativo di raggiro si manifesta attraverso una falsa mail che riproduce fedelmente il logo del noto istituto bancario Intesa Sanpaolo che, ricordiamo, è esso stesso vittima della truffa, ma che si rivela essere nient’altro che un espediente per ottenere i dati sensibili del cliente attraverso la nota tecnica del “pharming”.
La nuova truffa ai clienti Intesa Sanpaolo: come riconoscerla
In questi giorni di festa, avere il conto corrente bloccato e non poter effettuare prelievi o pagamenti sarebbe un vero e proprio dramma per milioni di persone alle prese con le ultime spese natalizie. Ecco quindi che, il tentativo di truffa messo a punto dai cyber criminali rischia di trovare terreno fertile.
A mettere in guardia i cittadini meno smaliziati ci pensa la Polizia Postale che ha diffuso il testo di una mail che sta circolando in rete in questi giorni. Il testo del messaggio, con intestazione che riporta ad Intesa Sanpaolo, avvisa il destinatario che alcune funzioni del suo conto corrente, come prelievi e pagamenti on line, sono state bloccate a causa di movimenti sospetti identificati sul proprio account bancario.
Per questo motivo, l’ignaro utente viene invitato a cliccare su un link allegato al messaggio per accedere ad un “collegamento sicuro” per confermare la propria identità. Il link, in realtà, riporta ad un sito “mascherato” attraverso il quale gli hacker si impossessano dei dati sensibili del malcapitato prosciugandone il conto corrente.
Per riconoscere il tentativo di truffa, la Polizia Postale consiglia di leggere attentamente il messaggio, nel quale si può notare che ci si rivolge al cliente dandogli del “tu”, cosa che un istituto bancario non farebbe mai, senza contare che, come rammentano le stesse banche, non potrà mai accadere che vengano richiesti i dati sensibili del cliente via mail.
Cos’è il “pharming” e come difendersi
La tecnica adottata dai criminali informatici in questa occasione è conosciuta come “pharming” ed è utilizzata per ottenere l'accesso ad informazioni personali e riservate, con varie finalità. Grazie a questa tecnica, l'utente è indirizzato ad un sito “clone” e inconsapevolmente invitato a rivelare a sconosciuti malintenzionati i propri dati sensibili, come numero di conto corrente, nome utente, password, numero di carta di credito.
Per difendersi dal pharming non esistono programmi specifici se non i firewall che tentano di impedire l'accesso al proprio PC da parte di utenti esterni e programmi antivirus che bloccano l'esecuzione di un codice malevolo. La precauzione più efficace, comunque, rimane quella di non fidarsi di comunicazioni per quali non si è certi della provenienza, non cliccare mai su link la cui destinazione non è certa e non inserire mai i propri dati personali su siti sconosciuti.
