Sono sempre più numerose le persone che cadono vittima della nuova pericolosa modalità di phishing/smishing, una vera è propria truffa messa in atto per svuotarti il conto in banca. A lanciare l’allarme è la polizia postale e delle comunicazioni attraverso il suo sito online.
IL FUNZIONAMENTO DELLA TRUFFA – La modalità, fanno sapere gli agenti, è la seguente: l’utente riceve un sms sul proprio cellulare (o, a volte, anche una mail) apparentemente inviato dal proprio istituto di credito con il quale si chiede di aggiornare le proprie credenziali di accesso ai servizi di home banking o di confermare la propria identità accedendo al conto. Il malcapitato utente clicca sul link e, di fatto, si ritrova in un sito clone, del tutto simile a quello ufficiale della propria banca. Grazie alle credenziali ottenute con tale inganno, i malviventi sono in grado di conoscere la modalità scelta dal cliente per ricevere la password necessaria per accedere ai servizi on line, la cosiddetta “one time password”. Nel caso in cui la modalità prescelta sia un sms sulla propria utenza cellulare, i malviventi provvedono ad attivare con documenti falsi una sim-card con lo stesso numero telefonico del cliente che intendono frodare. In tal modo saranno loro a ricevere la “one–time–password” al posto del titolare e potranno disporre dei trasferimenti di denaro a loro piacimento.
COME EVITARLA – La polizia postale, oltre a illustrare il funzionamento della truffa, invita gli utenti a non cliccare assolutamente su tali link o su allegati pdf contenuti in sms o mail che arrivano sul cellulare (ma anche sul computer) e che apparentemente sembrano provenire davvero dalla banca. Clienti avvisati…
[form_mailup5q lista=”newsletter generale”]