Sembra incredibile, ma la truffa del conto online sospeso continua a colpire con la stessa efficacia da anni. In gergo si chiama phishing e non smette di fare vittime in tutto il mondo. Le banche si son organizzate mandando email ai propri correntisti con le istruzioni su come evitare di essere truffati.
Questa volta è il turno dei clienti Ing Direct e Postepay. I mezzi di diffusione sono sempre gli stessi: sms, messaggio su whatsapp o email. Agli utenti che ricevono il messaggio viene comunicato che il suo conto o la sua carta sono stati bloccati e viene richiesto di andare su di un sito o di scaricare un’ipotetica nuova app e inserire le loro credenziali di accesso per sbloccarlo. Un altro tipo di messaggio può invece riguardare il finto blocco della Carta dei Codici Operativi in seguito alla presunta richiesta dell’utente, in questo caso si richiede di agire subito in caso la richiesta non sia arrivata dall’utente sempre inserendo le credenziali di accesso in un sito o un’app truffaldina.
I messaggi, le pagine web e le app sono tutte rigorosamente personalizzare con il logo , i colori e il font della banca di riferimento, in modo da sembrare ufficiale.
Ing Direct ha da tempo dedicato una parte del sito alle truffe di questo tipo con le istruzioni su come difendersi e quali numeri chiamare. Quello che Ing Direct, come tutti gli istituti di credito, ribadisce ai suoi clienti è che ING non richiederà mai, tramite email o telefono, i codici identificativi, né chiederà mai di contattare un numero di telefono diverso da quelli dei canali ufficiali.
Inoltre è bene fare molta attenzione alle comunicazioni con errori ortografici e/o grammaticali, l’uso scorretto della lingua italiana è uno dei campanelli d’allarme che può farci capire che si tratta di una truffa.
I titolari di carte prepagate come PostePay e PostePay Evolution sono le vittime potenziali di una seconda truffa che sta circolando proprio in questi giorni. Si tratta di un’email di phishing che riguarda la sospensione delle carte PostePay a causa dell’inserimento del codice OTP. Per rimediare alla sospensione della carta l’utente è invitato ad aggiornare nome utente e password andando su di un sito civetta, simile in tutto e per tutto a quello ufficiale.
Ecco come difendersi dal phishing:
- Controllare sempre che la pagina iniziale abbia un url che inizia con “https” e non “http”
- In ogni pagina, nella barra di stato del browser o in quella degli indirizzi deve comparire il simbolo del lucchetto chiuso che, cliccandoci sopra, deve riportare le caratteristiche di sicurezza della pagina e il certificato digitale installato su di essa.
- Qualora si dovessero ricevere strane comunicazioni meglio avvertire subito il call center e non cliccare su nessun link, ne’ scaricare ipotetiche nuove app