Nella giornata di ieri abbiamo dedicato un lungo approfondimento alla questione delle truffe Postepay (tramite SMS e WhatsApp) che stanno circolando negli ultimi giorni. Nella giornata di oggi, vogliamo aggiornare i nostri lettori anche su altre tipologie di truffe online che stanno colpendo i clienti e correntisti delle banche UniCredit, SanPaolo, BNL e Banca di Credito Cooperativo. La metodologia e la procedura è la medesima, per cui occorre effettuare un’analisi approfondita di quanto sta accadendo, per capire quanto sia facile abboccare all’amo, ma anche quanto sia altrettanto facile evitare ogni brutta sorpresa.
Postepay e non solo: il phishing su WhatsApp e SMS
Con il termine phishing si intende la possibilità che un utente poco avvezzo alle dinamiche online possa abboccare all’amo di una truffa da parte di criminali informatici che intendono acquisire i dati di una carta prepagata o addirittura le credenziali di accesso per i servizi di home banking: tramite l’invio di un SMS, di una email o di un WhatsApp si chiede all’utente di effettuare una serie di operazioni che si concludono con la concessione dei propri dati al pirata informatico. La quantità di truffe che circolano su Postepay e sui maggiori istituti finanziari lasciano intendere che sono ancora molte le persone che vi cascano e abboccano all’amo, per cui occorre effettuare una riflessione approfondita:
cos’è lo SmiShing (SMS phishing): mediante l’invio di un SMS che ricalca perfettamente una comunicazione che potrebbe arrivare da un istituto finanziario, da una compagnia telefonica o da una società di e-commerce, si richiede o l’inserimento dei propri dati in vista della risoluzione di un problema tecnico (il blocco della carta Postepay o la scadenza del proprio account) o di cliccare su un link che reindirizza verso un sito del tutto simile a quello originale all’interno del quale inserire le proprie credenziali – gli utenti Postepay, BNL, UniCredit, Banca SanPaolo e così via ne stanno ricevendo parecchi in questo mese di aprile 2017
cosa accade se faccio click sul link presente nel messaggio-truffa: essenzialmente possono accadere due cose, la prima è che si scarichi un virus che permette al pirata informatico si accedere ai contenuti del nostro telefonino (spesso salviamo le nostre credenziali anche sul dispositivo mobile), la seconda è il re-indirizzamento a un sito fake del tutto simile a quello originale (come spiegato poco più sopra).
il phishing su WhatsApp: un altro esempio può tornare utile; una classica truffa online su Whatsapp prevede l’invio agli utenti della chat di un messaggio ‘governativo’ (fake, ovviamente) che richiede di scaricare un file Excel (niente di più innocuo, sembrerebbe); ebbene, quando si avvia il download, oltre al file Excel, troveremo sul nostro smartphone, un trojan (un particolare virus), capace di inserirsi nel sistema e rubare password e dati di accesso ai nostri conti correnti o alle nostre carte prepagate (ecco alcuni esempi di file da NON scaricare: NIA-selection-order-.xls e NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls; un altro caso tipico di truffe WhatsApp riguarda i famosi buoni spesa MediaWorld, Carrefour, Ikea e via dicendo: nessuna grande catena attiverà mai promozioni di questo tipo, non abboccate all’amo!
Come difendersi dalle truffe online
Ma come difendersi dalle truffe online? Ecco alcune regole auree:
- regola numero 1: non aprire alcun link contenuto in email o SMS o WhatsApp senza prima aver verificato testo e link stesso, in caso di dubbio contattare Postepay o il proprio istituto bancario per avere ulteriori informazioni – insomma, non aprite mai nessun link!
- regola numero 2: cancellare immediatamente l’SMS, il WhatsApp e l’email (quest’ultima segnalarla come spam) che contiene informazioni di tal genere e fare una segnalazione all’ente di riferimento
- regola numero 3: qualora si tratti di buoni sconto o buoni spesa, arrendersi all’idea che, nonostante la crisi economica, di certo nessuna grande catena di distribuzione farebbe regali del genere!
Ma cosa fare se si è abboccati al phishing?
Occorre contattare immediatamente l’istituto bancario di riferimento (sono le truffe più pericolose, in quanto possono prosciugare in brevissimo tempo il conto).
Leggete anche: Falsi rimborsi Tim: la nuova truffa che corre sul web – ‘TIM: rimborso riferimento A8005W’.