Con sole tre informazioni gli hacker possono svuotarti il conto bancario. Ecco in cosa consiste questa nuova truffa e come proteggersi.
Tre sole informazioni e puoi dire addio al tuo conto corrente. È questa l’ultima trovata di alcuni cybercriminali, come segnalato dagli esperti del CERT Orange, l’unità specializzata nell’analisi delle minacce informatiche.
Negli ultimi giorni, è stato rilevato un aumento significativo di tentativi di frode ai danni degli utenti di Revolut, la nota piattaforma finanziaria che offre servizi bancari digitali. I criminali, attraverso messaggi SMS ingannevoli, riescono a ottenere dati personali fondamentali, sufficienti per prendere il controllo completo dei conti delle vittime. Questo fenomeno rientra in una più ampia ondata di attacchi di phishing e furto di identità, che colpisce sempre più spesso chi utilizza servizi finanziari online.
Con l’aumento della digitalizzazione e l’uso diffuso di app bancarie, il rischio di cadere vittima di truffe informatiche è cresciuto esponenzialmente. Nonostante le continue campagne di sensibilizzazione, molti utenti continuano a sottovalutare i pericoli nascosti dietro messaggi che sembrano provenire da fonti affidabili. Ma in cosa consiste questa truffa? Ecco tutto quello che c’è da sapere, quali sono le tre informazioni da non rivelare mai e come proteggersi.
Truffa Revolut: ecco in cosa consiste
La truffa ai danni degli utenti Revolut è un classico esempio di phishing ben orchestrato. I cybercriminali inviano SMS che sembrano provenire dalla stessa Revolut, informando la vittima che non ha completato la verifica dell’identità e che, in caso di mancata azione, il conto verrà sospeso permanentemente. Il messaggio include un link che porta a un sito web che imita in modo convincente l’interfaccia ufficiale dell’app Revolut.
Una volta sul sito fasullo, alla vittima viene chiesto di inserire tre dati chiave. Questi passaggi sono presentati come parte di una procedura standard di sicurezza, rendendo la truffa particolarmente insidiosa. Gli esperti del CERT Orange hanno analizzato questi siti fraudolenti, confermando che sono progettati per raccogliere informazioni sensibili e utilizzarle immediatamente per accedere ai conti bancari delle vittime.
Il furto di denaro è il passo successivo: una volta ottenute le credenziali, i truffatori possono trasferire fondi o effettuare acquisti non autorizzati, lasciando l’utente senza alcuna possibilità immediata di recupero. La rapidità con cui avviene l’intero processo rende difficile intervenire in tempo utile.
Quali sono le tre informazioni da non rivelare mai?
Le tre informazioni che i truffatori cercano di ottenere con questa truffa sono fondamentali per accedere e controllare il tuo conto Revolut. La prima è il numero di telefono associato all’account. Questo dato, sebbene possa sembrare innocuo, è spesso utilizzato come chiave primaria per l’accesso e il recupero delle credenziali nei sistemi bancari digitali.
La seconda informazione è il codice PIN. Questo è il principale strumento di protezione del tuo account: con il PIN, i truffatori possono bypassare i controlli di sicurezza e ottenere accesso diretto ai fondi. Infine, la terza informazione richiesta è un selfie. Questo viene utilizzato per superare i sistemi di verifica biometrica che molte piattaforme, tra cui Revolut, adottano per aumentare la sicurezza degli utenti.
Combinando queste tre informazioni, i criminali informatici possono non solo accedere al conto, ma anche cambiare le impostazioni di sicurezza, rendendo impossibile per la vittima riprendere il controllo. Questo è il motivo per cui è essenziale non fornire mai questi dati, specialmente se richiesti tramite canali non ufficiali come SMS o email sospette.
Come proteggersi dagli hacker e non farti svuotare il conto corrente?
Proteggersi da questi attacchi richiede attenzione e consapevolezza. La prima regola è non cliccare mai su link ricevuti via SMS o email che sembrano provenire da istituzioni finanziarie, specialmente se richiedono informazioni personali. Revolut, come altre banche, non chiede mai dettagli sensibili tramite questi canali.
Inoltre, è fondamentale utilizzare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza. Questo metodo richiede un secondo passaggio di verifica oltre al PIN, rendendo più difficile per i truffatori accedere all’account anche se possiedono alcune informazioni.
Un’altra misura efficace è controllare regolarmente le impostazioni di sicurezza del proprio account e aggiornare le password e i codici PIN con frequenza. Infine, è consigliabile scaricare e utilizzare solo app ufficiali dagli store verificati e tenere il proprio dispositivo aggiornato con le ultime patch di sicurezza.
Seguendo queste semplici ma efficaci precauzioni, si può ridurre significativamente il rischio di cadere vittima di truffe online e proteggere i propri risparmi.
© RIPRODUZIONE RISERVATA
