Durante l’ultimo anno le truffe online sono aumentate in modo preoccupante: dagli acquisti di merce inesistente, passando per il falso trading online, fino alle truffe che svuotano il conto corrente. Le tecniche utilizzate dai truffatori sono le stesse, ma è probabilmente aumentato il bacino d’utenza che, complice la pandemia, ha costretto molte più persone a fare shopping e operazioni bancarie online.
L’ultimo allarme è stato lanciato dall’Adiconsum di Pordenone a cui sono arrivate numerose segnalazioni di cittadini truffati tramite messaggi di phishing di cui si sono fidati, offrendo ai truffatori tutte le chiavi per poter accedere e fare operazioni sul loro conto corrente online. Le vittime, contrariamente a quello che si potrebbe immaginare, non sono soltanto i meno abituati alle nuove tecnologie, anzi, spesso sono proprio quelli che utilizzano più spesso l'home banking.
Come funziona la truffa che ti svuota il conto
I messaggi SMS e le email di phishing sono più credibili rispetto al passato e appaiono come copia perfetta delle email e dei messaggi che riceviamo normalmente dalla banca. Quello che però non tutti sanno è che la banca non manda mai messaggi in cui viene richiesto di cliccare su un link per collegarsi alla propria area riservata, inoltre la banca non chiama i propri clienti per farsi dare credenziali di accesso e codici operativi.
Uno dei messaggi più utilizzati è questo:
È stata scoperta una frode sul tuo account. Verifica tu stesso tramite https://nomebanca-servizio.icu/ online per evitare il blocco del tuo conto.
Tra gli istituti bancari più presi di mira c'è Intesa San Paolo, ma non è l'unico. Ecco un esempio di SMS di smishing:
Il link che viene inserito in questo tipo di messaggi atterra su una pagina che è la copia esatta della pagina di login della banca.
Se l’utente, preso dal panico che il suo conto venga bloccato, non controlla la URL e procede con l’immissione delle credenziali d’accesso, viene immediatamente contattato telefonicamente da operatori che si fingono della banca e, rassicurando la vittima, si fanno dare tutti i codici utili per entrare nel conto corrente del malcapitato e svuotarlo senza che il correntista possa intervenire.
Cosa fare se sei vittima di phishing
Le vittime che si sono rivolte immediatamente ad Adiconsum sono riuscite a recuperare le somme direttamente dalla banca oppure ricevendosi ad un avvocato. Se ti accorgi di essere stato truffato è necessario contattare al più presto la propria banca per bloccare le operazioni sul conto e fare subito la denuncia alla Polizia Postale e portarla in banca per il disconoscimento delle eventuali operazioni fatte dai truffatori prima del blocco. Anche se il denaro è già stato sottratto, esiste una sentenza della Cassazione che stabilisce che la banca deve risarcire il cliente truffato.
Commenti
Giulia
3/16/2023, 12:31 PM
Ho aderito versando 250 euro a Amazon e poi ho continuato a versare ma adesso sono 3 mesi che discuto x avere parte della somma ma mi chiedono dei soldi. Come faccio ad avere il mio bonifico?
Articoli correlati
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto
Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno
Colpisce chi utilizza sistemi di pagamento contactless tramite smartphone e smartwatch. Come funziona, perché è difficile da scoprire e come difendersi
Sapere come funziona, riconoscere i segnali e ignorare i messaggi sospetti sono i primi passi per difendersi da questo tipo di truffe