Molti utenti hanno ricevuto degli SMS che sembrano provenire dalla banca, ma che in realtà nascondo una truffa. Ecco come riconoscerli.
Nuova truffa ai danni degli utenti: questa volta la segnalazione è arrivata dalla Polizia Postale. Molti utenti hanno ricevuto un SMS o un’e-mail dalla banca che li invita ad aggiornare o modificare alcuni dei loro dati. Ma attenzione: si tratta in realtà di tentativi di phishing e smishing.
Il phishing sono tutte le e-mail e i messaggi provenienti da presunti siti istituzionali che invitano gli utenti a fornire dati personali ingannandoli. Lo smishing, invece, è la truffa tramite SMS che invita gli utenti a fornire i propri dati chiedendo di aggiornare, verificare, controllare quelli già presenti nei database.
Comunicando i propri dati a questi siti fasulli si potrebbe andare incontro al furto di identità o allo svuotamento del proprio conto corrente. Riconoscere questi messaggi, però, è possibile e difendersi è semplice.
Ecco come evitare di incorrere nella truffa e difendersi dai messaggi potenzialmente pericolosi.
Truffa via SMS: come riconoscerla
Non è bastata la pandemia di coronavirus: ad oggi le nuove truffe riguardano le banche. Infatti, gli utenti hanno segnalato degli SMS sospetti da parte delle banche alla Polizia Postale, che ha messo in guardia i clienti da una nuova truffa.
In questi messaggi via SMS o e-mail viene chiesto ai clienti di aggiornare o modificare i propri dati, ma in realtà si tratta soltanto di un tentativo di furto di identità, sottrazione di informazioni personali, dati sensibili e numeri di carte di credito.
Nel testo, infatti, si chiedono informazioni strettamente private:
- numero e PIN di accesso all’home banking e app;
- codice numerico generato da Mobile Token o OTP inviata tramite SMS;
- PIN della carta e/o codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2).
Quel che è bene sapere è che nessun istituto di credito chiede mai di modificare i dati via SMS o e-mail, né tantomeno tramite un link. In qualsiasi situazione simile siamo di fronte a una truffa.
Come difendersi dalla nuova truffa
Quello che occorre sempre verificare per difendersi da questi pericoli è la fonte che ha inviato il messaggio. Nonostante possa somigliare parecchio alla propria banca, ci sono dei piccoli dettagli sui quali porre attenzione.
Spesso nei messaggi di truffa si nascondono degli errori di punteggiatura o di ortografia, mentre il tono utilizzato è di urgenza e minaccia: le banche o le società non userebbero mai un tono simile.
Spesso nelle e-mail o nei messaggi si inseriscono dei link che invitano a visitare la pagina web per avere più informazioni: non bisogna mai cliccare sui link. Nelle pagine web che potrebbero aprirsi, inoltre, ci possono essere applicazioni esterne in cui vengono richiesti i nostri dati sensibili e le credenziali di accesso a home banking o simili. Non bisogna mai inserire i propri dati su fonti sconosciute, ma è bene verificare sempre che si tratti del sito ufficiale della banca.
Un modo semplice per verificare l’indirizzo della banca è guardare l’url della pagina, che deve iniziare sempre con “https://” e non con “http://” (la s dà garanzia di sicurezza di un sito). Nella pagina deve anche essere sempre presente l’icona con il lucchetto, che lo identifica come sito certificato.
© RIPRODUZIONE RISERVATA