CHIETI

Frode informatica, banca sotto attacco: occhio a mail, sms e telefonate

La polizia segnala un massivo tentativo di "phishing" in danno dei correntisti di un noto istituto di credito: "Non rispondete"

CHIETI. In tempo di Covid anche la criminalità si è organizzata per lavorare da casa. La polizia, tramite l’Ufficio prevenzione generale e soccorso pubblico della questura, segnala che è in atto un massivo tentativo di "phishing" (frode informatica) in danno dei correntisti di un noto istituto di credito italiano del quale non è stato diffuso il nome.

Gli utenti ricevono email o sms apparentemente inviati dall’istituto di credito, contenenti anche i loghi della banca, che, annunciando un blocco del conto corrente, invitano a cliccare su un link per sbloccarne l’operatività. Il link conduce ad una pagina simile a quella della banca, con tanto di loghi, ma controllata completamente dai pirati informatici. Lìe viene richiesto di inserire le credenziali di accesso al conto corrente. L’utente, inserendo i dati, li consegna ai criminali.

Tuttavia, grazie ai nuovi sistemi di sicurezza, questi dati non bastano per operare ma servono dei codici che arrivano via sms sull’utenza del titolare. Quindi i truffatori telefonano al malcapitato, via VoIP, in modo tale da far uscire artatamente come numero chiamante il numero verde della banca e spacciandosi per impiegati della stessa al fine di chiedere il codice segreto appena inviato dal sistema via sms.

Se l’utente lo comunica, i truffatori possono configurare l’app della banca sul proprio telefono per operare sul conto del malcapitato e quindi possono disporre bonifici e fare anche prelievi di contante presso sportelli bancomat in modalità cardless (senza usare la carta).

La polizia ricorda che la banca non chiede mai codici d ’accesso ai clienti, quindi bisogna diffidare da email, sms e telefonate di tale tenore. Inoltre non bisogna mai accedere a pagine web tramite link trasmessi via email o sms, ma seguire il percorso ordinario digitando interamente l’indirizzo web nel browser.