L’SMS di un finto operatore bancario segnala un accesso anomalo e chiede di accedere a un sito per il ripristino. È una truffa portata avanti con la tecnica del “vishing”.
La Polizia Postale ha segnalato nelle ore scorse la diffusione di una nuova pericolosa truffa online che comincia da un SMS sullo smartphone. È soltanto l’ultimo di una serie di avvisi recenti emanati dalle autorità in relazione a un’incrementata quantità di tentativi di truffe telematiche. E secondo gli esperti esiste una relazione tra questo fenomeno e il lockdown.
Il lungo periodo di isolamento della popolazione nei mesi scorsi ha di fatto allargato smisuratamente il bacino di utenza dei sistemi di home banking. In generale ha portato molte più persone, specialmente quelle più anziane, a utilizzare dispositivi tecnologici che magari fino a poco tempo fa avevano usato poco o per niente. Questo ha inevitabilmente ampliato anche la percentuale di potenziali vittime di truffe telematiche.
La truffa segnalata dalla Polizia Postale prevede la ricezione di un SMS falsamente attribuito a un operatore bancario. L’utente non ha modo di verificare l’autenticità del mittente, il cui nome appare falsificato a sua volta. E quel nome potrebbe effettivamente coincidere con quello della banca su cui l’utente ha un conto. A quel punto l’esca è piazzata.
POTREBBE INTERESSARTI ANCHE >>> Truffe call center, quelli che si spacciano per Agcom
L’obiettivo degli autori della truffa del finto operatore bancario è prima di tutto quello di far credere che l’SMS sia autentico. Il testo del messaggio fa riferimento a un presunto “accesso da un nuovo dispositivo” e chiede all’utente di seguire “un link di ripristino”. È un messaggio ingannevole ma purtroppo realistico, se si considera che diversi sistemi di accesso alle piattaforme digitali prevedono la segnalazione di accessi anomali da nuovi dispositivi.
Una volta finito sul sito malevolo l’utente è portato a inserire in buona fede i suoi dati bancari o, in alternativa, il numero di telefono abbinato al suo conto. A quel punto segue una telefonata da parte del finto operatore, che cercherà di ottenere direttamente dal cliente le credenziali di accesso al conto bypassando anche la verifica tramite token o sms di sicurezza. Questa tecnica di truffa che prevede di carpire informazioni per telefono è chiamata “vishing”, abbreviazione di voice phishing.
La Polizia Postale ricorda che nessun vero istituto di credito richiede mai dati di accesso al conto via SMS, telefono, email o WhatsApp.