Il conto corrente online azzerato è forse il peggiore degli esiti di una truffa in cui ci si può imbattere se non si presta abbastanza attenzione nell’aprire le mail che si pensa possano arrivare da destinatari “affidabili”, come la propria banca. Dietro a false comunicazioni si possono infatti celare meccanismi di phishing o malware molto pericolosi. Il fenomeno è però piuttosto diffuso e riguarda diversi ambiti. La polizia postale, per esempio, ha evidenziato che ci sono stati anche invii di finte mail di conferma del proprio account di Facebook, in cui si richiedeva di inviare la copia di un proprio documento di identità. In questo modo, quindi, i malintenzionati potevano avere a disposizione dati e copie di documenti utili per commettere frodi senza metterci la loro faccia. Particolare attenzione va fatta anche alle mail in cui si comunica la vincita di un premio: vi si può nascondere un allegato pericoloso. Meglio controllare con cura i dettagli sul mittente prima di aprire il file, soprattutto se si è sforniti di un antivirus o di un firewall.
CONTO CORRENTE ONLINE AZZERATO E ALTRE TRUFFE
Unicredit e Intesa Sanpaolo sono le due principali banche italiane ed è forse per questo che gli hacker puntano ai loro clienti per cercare di mettere in atto con successo le tecniche di phishing via mail. Il risultato è che ci sono conti che vengono svuotati perché imprudentemente si forniscono i codici di accesso a malintenzionati. Tuttavia questa stessa tecnica viene utilizzata anche per diffondere virus mediante l’invio di mail che promettono dei rimborsi, che per essere più appetibili vengono spacciati come provenienti dall’Agenzia delle Entrate. La quale in una nota ha proprio denunciato il fatto che negli ultimi giorni sono state ricevute segnalazioni di mail false che contengono un file spacciato per il modulo per richiedere un rimborso fiscale cui si avrebbe diritto. Tuttavia, l’allegato nasconde in realtà un virus con cui si possono carpire dati e file dal computer del destinatario, magari per poi chiedere un “riscatto” tramite ransomware.
SANPAOLO E UNICREDIT ATTACCATE
I correntisti delle principale banche italiane, specialmente Intesa Sanpaolo e Unicredit, continuano a essere vittime di attacchi di hacker intenzionati a mettere le mani sui loro risparmi. Alcuni tentativi vanno a vuoto, mentre altri purtroppo vanno a segno, svuotando i conti di moltissimi italiani. Proprio per questo le stesse banche stanno ricordando ai loro clienti di diffidare da mail che potrebbero ricevere e che, con la tecnica del phishing, rischierebbero solamente di fornire dati sensibili utili ai malintenzionati per ripulire i loro conti. Dunque non bisogna mai cliccare su link contenuti in mail o sms sospetti. Non basta, per fidarsi, il logo della propria banca. Meglio fare una telefonata e chiedere una conferma su una comunicazione, piuttosto che ritrovarsi poi vittima di una truffa.
COME DIFENDERSI DAL PHISHING
Le banche forniscono anche spesso dei servizi di alert sulle operazioni che vengono compiute sul proprio conto corrente, oltre che con carte di debito o credito. Pertanto ci si può anche accorgere tempestivamente dell’eventuale utilizzo del proprio conto corrente e dei propri risparmi da parte di malintenzionati. È buona norma poi cambiare con frequenza i codici di accesso e le password per entrare nel proprio conto: ci sono anche istituti di credito che costringono i propri clienti a questa procedura. La quale può risultare anche scomoda, ma che di fatto aumenta sensibilmente il livello di sicurezza delle proprie credenziali di accesso al conto. La cautela più importante resta comunque quella sulle mail, anche quando contengono dei messaggi in cui si chiede proprio di procedere a un cambio della propria password: potrebbe essere una trappola.