Ci risiamo, i pericoli del web tornano a farsi sentire. Stavolta a balzare agli onori della cronaca (per questioni però davvero poco onorevoli) è la truffa del conto Widiba. I correntisti si sono ritrovati con uno strano messaggio arrivato via SMS nel quale si asseriva che c’era stato un accesso sospetto al proprio conto. Naturalmente, si trattava di un imbroglio e venivano invitati a cliccare sul link per seguire una sorta di procedura di protezione del proprio account.

I criminali se ne inventano un’altra

Non sono mai sazi i cybercriminali, e cercano sempre modi nuovi per far cadere le vittime nelle loro trappole ingegnose.

Stavolta gli utenti colpiti sono i clienti di Wibida, la banca online del Gruppo Monte die Paschi di Siena. Ancora una volta parliamo di un fenomeno di phishing. Stavolta però la truffa non avviene via mail, ma seguendo una procedura ancora più vecchia, e forse proprio per questo più pericolosa, ossia gli SMS. Sappiamo ormai infatti quanto il nostro indirizzo di posta elettronica sia di dominio pubblico, visto che in qualche modo sul web viene recuperato da terzi e finisce in cattive mani. Il nostro numero di telefono però lo sentiamo più protetto, e invece anche questo dato è ormai da tempo alla mercé dei malviventi.

Il risultato è che ora l’attacco di phishing arriva via SMS. La truffa del conto Wibida si rivela essere particolarmente insidiosa, poiché appunto le potenziali vittime rischiano di vedersi svuotato completamente il proprio conto in banca. Ecco la frase che viene inviata via SMS dai malfattori:

“Hai eseguito alle ore 14:13 un accesso all utenza Widiba se non sei tu bloccalo eseguendo la verifica https://bancawidiba.me”

Naturalmente, l’orari può cambiare di volta in volta ma trattandosi di un accesso fasullo, in realtà non ci stupirebbe che fosse sempre lo stesso (a patto che il messaggio venga inviato sempre poco dopo tale ora).

Dopo le truffe del QR Code, ora dobbiamo difenderci anche dagli attacchi via SMS, i quali purtroppo puntano direttamente al nostro conto in banca.

Truffa conto Widiba

Il messaggio che abbiamo riportato potrebbe già mettere in allarme l’utente. Innanzitutto, si notano le superficialità grammaticali, manca ad esempio l’apostrofo e la virgola. Insomma, si tratta di un testo scritto male, indice di un’operazione farlocca. Inoltre, il link riportato non è quello ufficiale della banca, e anche questo è indizio più che sufficiente a far capire che ci troviamo di fronte a una truffa. Ad ogni modo, se l’utente ci casca, una volta fatto click sul link viene rimandato a un sito fasullo che imita la piattaforma ufficiale Widiba. Per rendere la truffa più credibile, sullo stesso numero di telefono vengono inviati ulteriori SMS con dei finti codici OTP, così che l’utente abbia davvero l’impressione che qualcuno stia entrando nel suo conto.

Insomma, ci troviamo al cospetto di una truffa del conto Widiba ben orchestrata. Presi dal panico infatti probabilmente non tutti manderebbero la lucidità e il sangue freddo per notare i particolari che mostrano l’errore dei truffatori. Naturalmente, la banca online del Gruppo Monte dei Paschi di Siena è perfettamente a conoscenza di tale truffa e sta correndo ai ripari avvisando i suoi clienti con questo messaggio:

“Fai attenzione a telefonate, email e SMS sospetti! Difenditi dalle frodi online” La differenza la fai tu.”.

È il monito che ormai devono seguire tutti coloro che hanno un conto sul web, ossia praticamente quasi tutta la popolazione mondiale. Con la creazione del mondo online, anche i truffatori si sono spostati sul web e le insidie non sono mai abbastanza, così come lo devono essere anche le precauzioni.

La passkey è un ottimo metodo per sentirsi già sicuri, ossia proteggere il proprio account con una pass associata alla propria impronta. In modo tale che solo in questo modo si potrà accedere alla piattaforma.

I punti salienti…

  • molti utenti hanno affermato di aver ricevuto un SMS nel quale venivano avvertiti di un accesso al proprio conto;
  • il messaggio in realtà rimanda a un sito truffa che mira a svuotare il conto;
  • utilizzare l’impronta digitale è uno dei modi migliori per proteggere il proprio conto in banca.