Nuova ondata di phishing, colpiti clienti di due grandi banche: come riconoscere i messaggi truffa

È in corso da giorni una massiva campagna di smishing ai danni dei clienti di diverse banche

Attenzione come sempre alle truffe, che non vanno mai in vacanza. Dopo lo “spoofing” che ha preso di mira Unicredit nelle settimane scorse, è in corso da giorni una massiva campagna di smishing e phishing ai danni dei clienti di diverse banche.

Differenza tra phishing e smishing

A differenza del phishing, cioè delle campagne di spam via email, lo smishing (acronimo di SMS phishing) usa i messaggi di testo sugli smartphone per attirare le vittime nella trappola ed estorcere informazioni personali, numeri di carte di credito a altri dati riservati.

Gli utenti vengono invitati tramite un SMS a cliccare su un link malevolo. Lo scopo è acquisire dati personali, codici segreti autorizzativi o credenziali di accesso ad uno strumento di pagamento come conto corrente o carta di pagamento, ma anche consentire la diffusione dell’sms ad altri contatti presenti sul proprio cellulare.

I testi degli SMS fraudolenti spesso dicono che c’è un problema con le vostre utenze, oppure vi invitano a cliccare su un link per procedere a un presunto blocco della carta o per un adeguamento della sicurezza.

Spesso è ancora più difficile scovare la truffa perché i messaggi fraudolenti si ineriscono in mezzo a messaggi legittimi che potreste aver ricevuto dalla vostra banca e potrebbero farvi aprire link che sembrano veri.

Attacco smishing ai clienti di Banca Mps

In questo caso, dopo quello ai clienti di Poste Italiane l’ultimo attacco riguarda i clienti digital di Banca Mps, colpiti da messaggi apparentemente provenienti da Banca Mps.

Come mette in guardia la Polizia Postale, il messaggio fa riferimento ad un dispositivo non autorizzato che risulta essere connesso al conto online per il quale viene richiesto di cliccare su un modulo correlato.

Ma come sempre in questi casi si tratta di una frode. Cliccando sul link, l’ignaro utente viene indirizzato su una pagina falsa identica a quella della banca.

Continuando nella navigazione sul sito, all’utente viene richiesto di inserire i propri dati bancari. Questo consente ai truffatori di impadronirsi dei vostri dati e potenzialmente svuotarvi il conto corrente.

Attacco phishing ai clienti di Banca Credito Cooperativo 

Alcuni giorni fa un’altra campagna di phishing attraverso email che sembravano invece essere riconducibili alla Banca di Credito Cooperativo Roma.

In questo caso il messaggio fa riferimento ad un presunto accordo tra la banca e la Apple, tesa a rafforzare ulteriormente la sicurezza delle transazioni e dei conti via web. Tutto falso anche qui.

Cliccando sul link, l’ignaro utente viene indirizzato su una pagina falsa identica a quella della banca. Continuando nella navigazione sul sito, all’utente viene richiesto di inserire i propri dati personali e/o bancari con l’obiettivo di utilizzarli fraudolentemente.

Come riconoscere le truffe

Il consiglio è sempre di fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza.

In ogni caso, le banche non chiedono mai di inserire i propri dati bancari via sms, mail, telefono o altri sistemi che non siano app e siti ufficiali.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Nuova ondata di phishing, colpiti clienti di due grandi banche: come r...