Sono in corso nuovi tentativi di truffa: un finto sms avvisa di un accredito sul conto corrente (un bonus di 200 euro) che, in realtà, non esiste. Molte persone ci stanno cascando, soprattutto quelli che hanno iniziato a usare da poco tempo i canali bancari online per controllare le proprie entrate e le uscite. Si tratta però di un messaggio fraudolento.
Come riconoscere la nuova truffa del bonus 200 euro su conto corrente
L’ultima truffa segnalata sfrutta il classico meccanismo di “smishing”, è diverso ma simile al phishing, poiché si tratta di un attacco informatico con cui i truffatori cercano di ottenere informazioni personali o finanziarie di un utente tramite SMS o messaggistica istantanea (sui social network) fingendosi un’entità come una banca o una società di carte di credito.
L’ultima truffa segnalata ha come mittente il contatto “A. Exclusivo”, che sta inviando a diversi contatti un sms che riporta il seguente testo: “Hai ricevuto un bonus al tuo conto di investimento! Inizia da 200 euro e guadagna fino a 1.500 euro di profitto”. Il messaggio si conclude con la frase “Per più info clicca qui”, con l’indicazione a cliccare su un link esterno, che risulta corrotto.
È già successo con il finto sms del bonus Amazon (ve ne abbiamo parlato qui), è l’obiettivo è sempre lo stesso: possono essere avvisi falsi relativi a password rubate, offerte o premi che richiedono all’utente di agire rapidamente, ma tutti hanno un collegamento a un sito web in cui poi viene chiesto di inserire dati personali o bancari per ricevere i soldi promessi oppure di scaricare un file o installare un’app. In realtà questo passaggio serve però a rubare i dati sensibili forniti o a prendere controllo del dispositivo elettronico usato (come per esempio lo smartphone) fino ad arrivare a controllare profili privati e account finanziari dell’utente, e svuotarli definitivamente.
Qui vi abbiamo segnalato le truffe tramite sms più diffuse.
Come capire se si tratta di messaggio – truffa?
Le truffe di phishing tramite messaggi di testo (chiamate anche “smishing“) crescono ogni anno. Con le persone iperconnesse, ovviamente, i dispositivi elettronici sono diventati il modo più semplice che gli hacker hanno per appropriarsi di informazioni e dati sensibili.
Esiste però un elenco di segnali d’allarme che possono aiutare a determinare se si tratta o meno di una comunicazione legittima. In primo luogo, enti pubblici e istituzionali non chiederanno mai informazioni personali o riservate tramite sms. Se un messaggio richiede l’inserimento del codice PIN o di credenziali che solitamente sono private (vale anche per altre informazioni) bisogna sempre ignorarlo e eventualmente segnalarlo agli organi competenti.
In secondo luogo, bisogna ricordare che i messaggi di truffa spesso invogliano ad agire rapidamente. Per esempio segnalando un errore grave (come una password rubata o un problema di sicurezza) o notizie che fanno scattare la voglia di saperne di più subito (come appunto dei soldi caricati sul proprio conto).
Cosa fare allora in questi casi, anche quando si ha semplicemente il sospetto che non sia una informazione veritiera? Nel dubbio, indipendentemente da ciò che dice il messaggio, è meglio verificare direttamente prima di cliccare su qualsiasi link. Nel caso dei 200 euro accreditati sul conto, basterebbe per esempio chiamare la banca o verificare la lista movimenti della propria carta tramite i canali ufficiali. L’importante è non cliccare mai sul collegamento esterno contenuto nell’sms, ignorarlo e poi cancellare il contatto (e se possibile anche bloccarlo definitivamente).
