Dei pericoli del phishing bancario ne abbiamo parlato spesso su questo blog, ma purtroppo il fenomeno non accenna a diminuire, anzi, si evolve continuamente per essere sempre più efficace nel trarre in inganno anche gli utenti meno ingenui.

1. Come funziona la truffa che ti svuota il conto corrente

La nuova modalità di truffa può avvenire sia tramite un’email con la stessa grafica e lo stesso mittente di quelle normalmente inviate dalla banca che tramite un SMS il cui mittente risulta essere il numero verde della banca.

Il messaggio è il seguente: “E stata scoperta una frode sul tuo account, verifica subito tramite https://nomebanca-servizio.icu/online e previeni il blocco del tuo conto corrente.

A questo punto la vittima, fidandosi del numero o del mittente conosciuti (e della grafica identica), clicca il link contenuto nell’SMS (o nell’email) e atterra sulla pagina di un sito clone di quello della propria banca e qui trova il messaggio inquietante: “È stato effettuato un accesso su un dispositivo non riconosciuto. Se non sei stato tu, clicca e verifica i dati”.

Appena l’utente inserisce i dati richiesti i truffatori chiamano l’utente al telefono facendo comparire come mittente il numero verde della banca e il falso operatore guida l’utente per  effettuare le operazioni necessarie a bloccare le presunte frodi in corso e la generazione di nuove credenziali d’accesso.

In pochi minuti l’utente consegna così ai truffatori tutti i codici necessari perché abbiano pieno possesso del suo conto corrente. Per avere il tempo di fare tutte le operazioni illecite, il finto operatore chiede all’utente di attendere almeno un’ora prima di entrare nel suo home banking con le nuove credenziali.

2. Come difendersi dal phishing bancario

Spesso Il testo del messaggio contiene refusi: è un tipico trucco per non farsi riconoscere come spam o messaggi potenzialmente pericolosi dai sistemi di sicurezza.

I link contenuti nel messaggio sono di questo tipo: “https://nomebanca-servizio.icu/online”. Il segno che si tratti di un link che conduce direttamente nel dark web è la mancanza del tipico .it finale.

Tutte le banche raccomandano ai propri clienti di non comunicare mai i dati personali al telefono e ricorda che l’istituto non manda mai email o sms contenenti link all’area riservata. Quindi, in caso di dubbi, meglio chiamare il numero verde o quello della propria filiale per una verifica.


3. Come recuperare il denaro rubato

  1. Contatta immediatamente la banca per bloccare le operazioni sul il conto
  2. Fai la denuncia e consegnala alla tua banca per il disconoscimento delle operazioni fraudolente già effettuate perché esiste la sentenza della Cassazione con l’ordinanza del 12 aprile 2018, n. 9158 che stabilisce che la banca è obbligata a risarcire il cliente truffato.

Tags: , , , , , , , ,

Utilizziamo i cookie, inclusi cookie di terzi, per consentire il funzionamento del sito, per ragioni statistiche, per personalizzare la sua esperienza e offrirle la pubblicità che più incontra i suoi gusti ed infine analizzare la performance delle nostre campagne pubblicitarie.
Può accettare questi cookie cliccando su "Accetto", o cliccare qui per impostare le sue preferenze. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi