Una nuova truffa sta colpendo in queste ore Intesa Sanpaolo. La stessa redazione di QuiFinanza ne è stata vittima. Abbiamo infatti ricevuto alcuni giorni fa una mail proveniente da un presunto account ufficiale Intesa Sanpaolo. All’interno del corpo del testo ci veniva chiesto di effettuare determinati passaggi. Il tutto come “misura di sicurezza progettata per contribuire a proteggere” i clienti.
La nuova truffa phishing
Di seguito vi riportiamo il testo della mail truffa, così da rendere più facile per tutti i clienti Intesa Sanpaolo identificare il tentativo di scam:
“Gentile cliente,
Una misura di sicurezza progettata per contribuire a proteggere i nostri clienti ed il suo conto.
Poi deve riconfermare i suoi dati anagrafici riguardanti il conto corrente per ristabilire le fuzionalita del suo conto, e quindi confermare che non sia stato vittima di furto informatico.
Accedere e reinserire i vostri dati alla seguente pagina per realizzare il processo di verifica:
La ringraziamo per la vostra cortese collaborazione.
attesa della riappertura di tall sportell, sono a disposizione sito e App IntesaSanpaolo e il numero verde 800.303.303 (dall’Italia) e +39 011 8019.200 (dall’estero)”.
Come riconoscere le mail truffa
Uno degli elementi principali per riuscire a riconoscere la mail truffa è la correttezza del testo. In quello presentato in questo articolo si evidenziano facilmente alcuni errori di battitura. Comunicazioni di questo genere vengono ampiamente verificate, prima di procedere all’invio massimo verso l’intera clientela. Questo elemento non può che essere, dunque, un campanello d’allarme. Passi un singolo errore di battitura, ma differenti, uniti a un’impaginazione tutt’altro che consona, non dovrebbe lasciare dubbi.
Non solo. Lo stesso oggetto contenuto nella mail dovrebbe destarci qualche sospetto: troviamo infatti scritto “Visualizza l’attività del tuo account!”, con tanto di punto esclamativo a rinforzare la richiesta di azione. Naturalmente, se clicchiamo e procediamo rischiamo di inviare tutta una serie di dati su di noi e sul nostro conto corrente molto pericolosi.
Come sempre, Intesa Sanpaolo ricorda di non rispondere mai a questo tipo di mail. Per aiutare i clienti ad accorgersi immediatamente delle truffe, l’istituto ha anche stilato un vademecum da seguire sempre.
A cosa prestare attenzione
Dobbiamo sapere che i phisher, i truffatori, creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli ignari utenti a cadere nella trappola. Per valutare l’attendibilità di un’email, segui con attenzione queste regole:
- Indirizzo email mittente sospetto
Diffidiamo di email con mittenti molto lunghi, con caratteri insoliti o che non abbiano, nel caso provengano dalla banca, @intesasanpaolo.com nell’indirizzo. - Errori nel testo del messaggio
Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento. Poiché i phisher a volte operano fuori dall’Italia, in questi messaggi possono esserci errori di grammatica, traduzione o formattazione. La presenza anche di un piccolo errore deve insospettirci. - Link a pagine esterne
Nelle comunicazioni istituzionali, Intesa Sanpaolo non inserisce mai link a pagine o applicazioni esterne in cui sia richiesto l’inserimento di dati sensibili o credenziali d’accesso. - Altri possibili errori
Facciamo attenzione che la ragione sociale di Intesa Sanpaolo sia riportata in modo corretto. Possiamo verificare quella corretta sul sito della banca a questa pagina.