"Il conto è stato bloccato", aumentano le truffe delle finte banche: come difendersi
Anche a Genova salgono i casi di persone che hanno ricevuto sms o email da quello che soltanto in apparenza è il loro istituto bancario, e che è in realtà un tentativo di trafugare le credenziali di accessi ai conti online
“Il suo conto è stato bloccato”, o ancora “la sua utenza non è più attiva”: è il tenore degli sms che sempre più spesso vengono utilizzati per fare “phishing”, per rubare cioè dati sensibili tramite link che non portano al sito ufficiale delle banche, ma a destinazioni di fatto inesistenti che servono soltanto a far collegare il malcapitato di turno.
La polizia Postale ormai da settimane sta indagando su una pratica che con l’esplodere della pandemia di coronavirus, che ha ridotto gli orari degli sportelli bancari e spinto sempre più gente a ricorrere al conto online (o home-banking), è aumentata esponenzialmente: gli sms (ma anche le mail) vengono inviati a raffica, senza un obiettivo mirato ma sulla base della legge dei grandi numeri, nella speranza che chi li riceve clicchi sul link corrotto.
Anche a Genova i tentativi di truffa di questo genere sono stati molti, e nel novembre del 2020 la polizia Postale aveva sgominato una banda specializzata proprio nello “Smishing-Vishing”: l’utilizzo di un logo contraffatto di istituti di credito nelle comunicazioni per farle sembrare ufficiali e trafugare le credenziali. I toni sono solitamente allarmistici, e mirano a spaventare chi li riceve in modo da farlo collegare al falso sito e spingerlo a inserire le sue credenziali “per ragioni di sicurezza”: a quel punto i dati bancari vengono di fatto copiati e utilizzati per accedere al conto corrente online ed effettuare operazioni.
Le vittime sono nella stragrande maggioranza dei casi persone anziane che hanno poca dimestichezza con gli strumenti online, ma le modalità con cui gli sms o le mail vengono inviati e “confezionati”, spesso con una grafica e termini apparentemente istituzionali, fanno cadere in trappola anche persone solamente accorte.
Alla luce dell’aumento massiccio di queste comunicazioni, la polizia Postale proprio venerdì è tornata a ribadire l’importanza di poche, semplici regole che possono essere d’aiuto.
La prima è più che altro un monito: le banche non inviano mai email o sms né chiamano al telefono per chiedere di fornire le credenziali di accesso all’home banking o all'app, i dati delle carte di credito o la variazione dei dati personali. La raccomandazione è poi quella di non aprire gli allegati o i link contenuti nelle e-mail o sms, e di tenere sempre aggiornato sia l’antivirus del computer sia il sistema operativo del telefono. In caso di sospetto tentativo di truffa con la ricezione di sms, chiamate o mail, il consiglio è di non aprire o fornire alcuna informazione e di segnalare immediatamente alla Postale.
