Attenzione alla nuova truffa: il finto sms della banca che ti svuota il conto

Una nuova truffa ai danni dei clienti di una banca sfrutta un finto sms che svuota il conto e ruba i dati sensibili: come riconoscerlo e come difendersi

Pubblicato: 3 Marzo 2022 10:22

Mirko Ledda

Editor e fact checker

Scrive sul web da 15 anni, come ghost writer e debunker di fake news. Si occupa di pop economy, tecnologia e mondo digitale, alimentazione e salute.

In un’epoca in cui le transazioni digitali sono all’ordine del giorno, i tentativi di frode non sono rari e avvengono spesso attraverso le nuove tecnologie che usiamo per pagare. Recenti segnalazioni indicano che diversi clienti di Bper Banca sono diventati il bersaglio dell’ennesima truffa svuota conto, che viene portata avanti attraverso sms fraudolenti.

Questi messaggi, mascherati da comunicazioni ufficiali dell’istituto, hanno lo scopo di indurre le vittime a fornire dati sensibili come password e credenziali di carte di credito. La stessa Bper ha inviato un’e-mail ai propri clienti, chiedendo loro di fare attenzione.

Come riconoscere il finto sms della banca

I truffatori utilizzano sms che imitano gli avvisi ufficiali della banca, con messaggi in che avvertono gli utenti di accessi sospetti alle loro credenziali bancarie da Paesi stranieri. Un esempio di sms ingannevole inviato ai clienti di Bper recita:

Attenzione: la tua app Bper risulta associata a un nuovo dispositivo da Lugano. Se non sei tu bloccalo al seguente link.

Il collegamento riporta a una pagina di autenticazione in cui l’utente deve inserire le informazioni di login al proprio conto bancario. L’sms è un chiaro esempio di tentativo di phishing, con i truffatori che mirano a ottenere l’accesso alle app della vittima e a sottrarre informazioni personali attraverso un link malevolo.

Che cos’è il phishing e come funziona

Il phishing è una tecnica di frode informatica utilizzata da criminali per ingannare gli individui affinché rivelino informazioni personali attraverso comunicazioni apparentemente legittime, sfruttando i loghi e i nomi di aziende importanti, enti governativi, banche.

L’obiettivo è indurre le vittime a fornire dati sensibili o a cliccare su link che portano a siti web fraudolenti, del tutto simili a quelli istituzionali, dove queste informazioni possono essere rubate attraverso moduli. A volte il furto di password avviene attraverso i malware, virus informatici che spiano il comportamento dell’utente.

Come difendersi dalla truffa via sms

La diffusione di sms svuota conto è in continuo aumento. Tuttavia ci sono misure chiare e semplici che possono essere adottate per proteggersi da questi tentativi di frode. L’educazione è fondamentale e bisogna avere chiaro che né le banche né le istituzioni e gli enti come l’Inps e Poste Italiane, spesso al centro di queste truffe, chiedono informazioni personali via sms o e-mail.

Bisogna poi, nei limiti de possibile, verificare sempre l’autenticità di eventuali richieste che appaiono ambigue, andando direttamente alla fonte. Attenzione poi a non divulgare mai dati personali o credenziali di accesso, specialmente online o via messaggio.

Se si riceve un messaggio sospetto, non bisogna mai cliccare sui link, né scaricare eventuali allegati. Meglio eliminarlo e bloccare il mittente per arginare tutti i rischi. Se invece si clicca erroneamente sul link, è meglio seguire questi passaggi:

Adottando queste precauzioni, si può notevolmente ridurre il rischio di cadere vittima di truffe via sms e del phishing in generale, e proteggere il proprio conto e i propri dispositivi. La chiave sta nel rimanere sempre vigili e informati sulle tattiche utilizzate dai truffatori e nell’agire rapidamente in caso di sospetti.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963