Truffe, attenzione ai messaggi falsi da una banca: quale

Sms truffa sono arrivati ai cellulari di molti correntisti in questi giorni, dietro i quali si nascondono dei tentativi di phishing

Nuovo tentativo di phishing nei confronti dei correntisti in corso in questi ultimi giorni. A finire nel mirino dei truffatori sono questa volta i clienti di Monte dei Paschi di Siena, che stanno ricevendo sui propri telefonini un falso messaggio siglato Mps, nel quale si chiede di fornire i propri dati sensibili con l’unico obiettivo di svuotare il conto in banca dei risparmiatori inconsapevoli.

Truffe, attenzione ai messaggi falsi da Mps: il testo del Sms

Come accade spesso in queste occasioni, nel messaggio inviato dagli hacker si cerca di ottenere le credenziali di accesso dei conti dei clienti Mps, con la scusa di un improbabile rischio di violazione della sicurezza.

A lanciare l’allarme l’associazione di consumatori Aduc, che ha riportato il testo di uno di questi sms fraudolenti:  “Banca Mps. La sua App. MPS risulta attiva ad un nuovo dispositivo a Lugano, se non sei tu bloccalo al portale tinyurl.com/allert-MPS-login”.

Sul proprio sito l’associazione pubblica la testimonianza diretta del suo addetto stampa, recente bersaglio di questo tentativo di phishing, riportando le buone pratiche da osservare quando si ricevono messaggi del genere (qui avevamo spiegato nel dettaglio cos’è il phishing).

Premettendo di non essere intestatari di conto corrente Mps i responsabili Aduc hanno passato al setaccio il testo ricevuto, analizzandolo in tutte le parti, e scoprendo ad esempio che “tinyurl.com/allert-MPS-login reindirizza a allsurgical.net/mps_t/… che al momento non funziona, e se cerchiamo allsurgical.net ci dice che l’accesso non è consentito perché non abbiamo le necessarie credenziali.”

“Mentre tinyurl.com è una sorta di servizio a pagamento che consente di abbreviare le proprie url per gestirle meglio essenzialmente sui social. Questo è uno dei tanti metodi che circolano per indurre i malcapitati a fornire le proprie credenziali” scrive l’addetto stampa dell’associazione.

Truffe, attenzione ai messaggi falsi da Mps: come funziona il tentativo di phishing

Le parole del messaggio possono essere ogni volta differenti, ma nel sms ci sarà sempre un link sul quale si chiede di cliccare e che rappresenta la vera esca della truffa. In questo caso l’indirizzo porta l’ignaro correntista a un sito in apparenza uguale a quello di Mps, nel quale si chiede di compilare i campi di nome utente e password.

A quel punto la vittima della truffa riceve una telefonata da parte di un falso operatore bancario: “In genere questa persona, usando un linguaggio impeccabile, tranquillizza la vittima, spiegandole che dovrà solo dettare la password appena ricevuta sul telefono perché si possa risolvere tutto” spiegano da Aduc (qui abbiamo parlato dell’ultima truffa con sms svuota-conto della “carta bloccata“)

“Questo accade anche se viene fornito un numero di telefono uguale a quello della propria banca, dove dall’altro capo del filo risponderà persona apparentemente informata ma che non c’entra con la banca e il cui scopo è solo di catturare le credenziali per l’accesso al conto” sottolineano ancora dall’associazione.

“Ci sono sistemi di camuffamento del numero così raffinati che, se dopo essere stati chiamati, si richiama lo stesso numero della banca, senza saperlo si viene reindirizzati verso i truffatori. Quando si riceve un simile sms, se si ha qualche apprensione, mai seguire le indicazioni del messaggio, ma entrare coi propri sistemi tradizionali criptati sul proprio conto, tranquillizzarsi e informare la propria banca dell’accaduto” è la raccomandazione finale (qui per sapere come riconoscere le truffe dei finti sms svuota-conto).