Truffe ai clienti di Unicredit, Intesa SanPaolo altri istituti bancari. In questi giorni pare essere in atto un vero e proprio attacco da parte di hacker alla caccia dei dati personali di accesso ai conti correnti delle principali banche. Con la sempre maggiore diffusione dei sistemi du pagamento elettronici, cresce di conseguenza l'elenco dei tentativi di truffa ai danni dei risparmiatori bersagliati, via email e sms, da falsi messaggi che hanno il solo scopo di indurre i più sprovveduti a comunicare i propri dati di accesso ai servizi home banking.
Come riconoscere i tentativi di truffa via mail o sms
Secondo quanto comunicato dalla Polizia Postale, il sistema del cosiddetto phishing è sempre quello più usato per perpetrare truffe ai danni dei risparmiatori. Uno dei falsi messaggi più recenti si presenta con una email riportante il marchio di Unicredit ed avvisa i destinatari di essere beneficiari di un accredito di circa 900 euro a suo favore che non può andare a buon fine a causa di una incongruenza nei dati del destinatario, il quale viene invitato a risolvere il problema inviando una conferma dei suoi dati di accesso al conto corrente. Il cliente Unicredit che dovesse cadere nel tranello aprirà così il suo portafogli ai truffatori che saranno liberi di prosciugarlo.
Analoghe missive riportano i loghi di istituti come Intesa Sanpaolo o di Postepay, uno dei sistemi di pagamento più utilizzati in Italia con la variante di richiedere l'accesso ad un link per confermare i propri dati di accesso a nuovi servizi home banking. Cliccando su questo link gli hacker istallano sul computer o sullo smartphone del destinatario un virus attraverso il quale i truffatori entrano in possesso dei dati personali della vittima.
Cosa fare in caso di attacco phishing
Nonostante i frequenti e ripetuti allarmi sul sistema delle truffe attraverso il phishing, il numero di vittime che cascano nel tranello sono sempre più numerose. Per evitare di consegnare agli hacker i dati di accesso ai propri conti corrente gli stessi istituti bancari ricordano sui propri siti che si clienti non verrà mai chiesto di inviare tali dati via mail o via sms, invitando gli stessi, nel caso in cui ricevessero richieste di questo tipo, a cambiare immediatamente le password di accesso e a contattare immediatamente la propria filiale per segnalare l'accaduto.
Un modo per riconoscere le false mail è quello di fare caso all'indirizzo del link che si viene invitati ad aprile: nel caso in cui questo cominci con http è lecito sospettare dal momento che i siti certificati, e quindi sicuri, iniziano con https.
