E’ in corso una vera e propria ondata di tentativi di truffe nei confronti dei clienti Unicredit, Intesa SanPaolo e Postepay. L’allarme viene dalla Polizia Postale che, nello specifico, segnala di fare attenzione a false mail intestate Unicredit che richiedono di inserire i propri dati personali, secondo il più classico sistema del phishing, ma analoghe segnalazioni giungono anche da clienti di un altro importante istituto bancario come Intesa Sanpaolo e di uno pei più diffusi sistemi di pagamento elettronici come Postepay.
Di seguito i consigli su come riconoscere questi tentativi di truffa e come difendersi.
Come riconoscere i tentativi di truffa via mail o sms
Con il diffondersi dell’utilizzo della moneta elettronica per pagamenti ed acquisti online, sono aumentati in modo esponenziale i tentativi di truffa da parte di hacker senza scrupoli che approfittano dell’ingenuità degli utenti per carpire informazioni personali che verranno successivamente utilizzati per prosciugare i conti corrente dei malcapitati.
Una delle ultime segnalazioni in tal senso riguarda false email intestate Unicredit che avvisano l’ignaro utente di un accredito di 982,77 euro a suo favore, bloccato a causa di una incongruenza dei suoi dati. Il destinatario viene così invitato a compilare un modulo, in tutto e per tutto simile a quelli utilizzati da Uncredit, con i propri dati che saranno così alla mercé di hacker senza scrupoli che avranno facile accesso al conto corrente del malcapitato.
Analoghi tentativi di truffa si registrano ai danni di clienti Intesa Sanpaolo e Postepay, anche attraverso messaggi sms con l’avviso di nuovi servizi di home banking da attivare per i quali si richiede, come al solito, la conferma dei propri dati riservati di accesso.
Cosa fare in caso di attacco phishing
Nonostante i ripetiti e periodici allarmi su questo che è uno dei più diffusi metodi di truffa circolanti sul web, sono ancora numerosi gli utenti che cadono nella trappola del phishing consegnando i propri dati personali a truffatori senza scrupoli.
E’ quindi opportuno ricordare le più comuni precauzioni da prendere per non cadere nell’attacco phishing e diffuse non solo dalla Polizia Postale, sempre vigile su quanto di illegale avviene in rete, ma anche dagli stessi istituti bancari che offrono ai propri clienti servizi di home banking.
Il primo elemento che dovrebbe destare sospetti è proprio il fatto che se non si è clienti di una determinata banca, è improbabile che questa ci invii qualsiasi tipo di messaggio.
Ma la prospettiva di un versamento a proprio favore spesso, evidentemente, ingolosisce il destinatario facendo cadere ogni remora dall’aprire l’email ed inviare i propri dati. Un altro segnale della non affidabilità del link che si viene invitati ad aprile consiste nel fatto che questo cominci con http e non https come nel caso di siti certificati.
Nel caso in cui si ricevano email ed sms con queste caratteristiche il consiglio è, innanzitutto, quello di non aprire il messaggio per nessun motivo, anche la sola apertura del messaggio potrebbe infatti comportare l’installazione di un virus, i cosiddetti troian, in grado di carpire i nostri dati, e di avvisare immediatamente il proprio istituto bancario che, è importante ricordarlo, in nessun caso chiede ai propri clienti l’invio di dati riservati via email o sms.