In un’epoca in cui le transazioni digitali sono all’ordine del giorno, i tentativi di frode non sono rari e avvengono spesso attraverso le nuove tecnologie che usiamo per pagare. Recenti segnalazioni indicano che diversi clienti di Bper Banca sono diventati il bersaglio dell’ennesima truffa svuota conto, che viene portata avanti attraverso sms fraudolenti.
Questi messaggi, mascherati da comunicazioni ufficiali dell’istituto, hanno lo scopo di indurre le vittime a fornire dati sensibili come password e credenziali di carte di credito. La stessa Bper ha inviato un’e-mail ai propri clienti, chiedendo loro di fare attenzione.
Come riconoscere il finto sms della banca
I truffatori utilizzano sms che imitano gli avvisi ufficiali della banca, con messaggi in che avvertono gli utenti di accessi sospetti alle loro credenziali bancarie da Paesi stranieri. Un esempio di sms ingannevole inviato ai clienti di Bper recita:
Attenzione: la tua app Bper risulta associata a un nuovo dispositivo da Lugano. Se non sei tu bloccalo al seguente link.
Il collegamento riporta a una pagina di autenticazione in cui l’utente deve inserire le informazioni di login al proprio conto bancario. L’sms è un chiaro esempio di tentativo di phishing, con i truffatori che mirano a ottenere l’accesso alle app della vittima e a sottrarre informazioni personali attraverso un link malevolo.
Che cos’è il phishing e come funziona
Il phishing è una tecnica di frode informatica utilizzata da criminali per ingannare gli individui affinché rivelino informazioni personali attraverso comunicazioni apparentemente legittime, sfruttando i loghi e i nomi di aziende importanti, enti governativi, banche.
L’obiettivo è indurre le vittime a fornire dati sensibili o a cliccare su link che portano a siti web fraudolenti, del tutto simili a quelli istituzionali, dove queste informazioni possono essere rubate attraverso moduli. A volte il furto di password avviene attraverso i malware, virus informatici che spiano il comportamento dell’utente.
Come difendersi dalla truffa via sms
La diffusione di sms svuota conto è in continuo aumento. Tuttavia ci sono misure chiare e semplici che possono essere adottate per proteggersi da questi tentativi di frode. L’educazione è fondamentale e bisogna avere chiaro che né le banche né le istituzioni e gli enti come l’Inps e Poste Italiane, spesso al centro di queste truffe, chiedono informazioni personali via sms o e-mail.
Bisogna poi, nei limiti de possibile, verificare sempre l’autenticità di eventuali richieste che appaiono ambigue, andando direttamente alla fonte. Attenzione poi a non divulgare mai dati personali o credenziali di accesso, specialmente online o via messaggio.
Se si riceve un messaggio sospetto, non bisogna mai cliccare sui link, né scaricare eventuali allegati. Meglio eliminarlo e bloccare il mittente per arginare tutti i rischi. Se invece si clicca erroneamente sul link, è meglio seguire questi passaggi:
- contattare immediatamente il servizio clienti della banca e informare l’istituto di quanto accaduto, per avere istruzioni specifiche su come procedere, come la modifica delle password e il blocco di eventuali operazioni non autorizzate;
- modifica la password di internet banking per avere un ulteriore livello di sicurezza che protegge l’accesso al proprio conto online.
Adottando queste precauzioni, si può notevolmente ridurre il rischio di cadere vittima di truffe via sms e del phishing in generale, e proteggere il proprio conto e i propri dispositivi. La chiave sta nel rimanere sempre vigili e informati sulle tattiche utilizzate dai truffatori e nell’agire rapidamente in caso di sospetti.