«Il suo conto è stato bloccato», ma è un falso messaggio della banca: come difendersi dalla truffa
«Gentile cliente, il suo è stato temporaneamente bloccato. Ti invitiamo a riattivarlo tramite il seguente link». È il falso messaggio che molti correntisti di Banca Intesa San Paolo hanno ricevuto negli ultimi giorni sul proprio telefono: un sms che cela una vera e propria truffa, volta a carpire i dati del malcapitato per svuotargli il conto. Il raggiro rientra nell'attività illecita del phishing, una trappola dei cybercriminali che si basa sull'acquisizione di informazioni bancarie, credenziali di accesso o altri dati sensibili. Gli autori sono truffatori esperti che attirano l'utente con una strategia ben studiata: i falsi messaggi che hanno come mittente la banca, infatti, mettono in alalrme, creano preoccupazione e dovrebbero spingere il cliente ad aprire un link che conduce a un sito creato ad hoc. Si tratta di una pagina web in tutto e per tutto simile alla pagina ufficiale dell'istituto bancario, allo scopo di estorcere informazioni personali alle vittime della truffa: verrà chiesto di inserire i propri dati personali e quelli del conto bancario da sbloccare, ma quando i truffatori saranno in possesso di questi codici, potranno svuotare il conto corrente. Una pratica su cui gli utenti sono già stati avvisati. Sul sito originale di banca Intesa San Paolo è infatti possibile accedere a un vademecum che fornisce tutti i consigli per difendersi dai raggiri e in cui viene precisato: «Il nostro istituto bancario non contatta mai per chiedere codici personali, né inserisce mai link a pagine o applicazioni esterne in cui sia richiesto l’inserimento di codici personali. Attenzione ai numeri di provenienza dei messaggi, ai link da aprire e al mittente. Si tratta di numeri e indirizzi web non ufficiali».