1.386 CONDIVISIONI
video suggerito
video suggerito

Non rispondere all’SMS di Intesa Sanpaolo che ti invita ad aggiornare i dati: è una truffa

In un messaggio inviato a tappeto e firmato Intesa SP i truffatori cercano di convincere i loro bersagli ad aggiornare la propria app di home banking, proponendo un link che in realtà porta da tutt’altra parte. Il rischio è quello di fornire ai truffatori le credenziali del proprio conto online, che viene poi ripulito.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
1.386 CONDIVISIONI
Immagine

Nonostante la prevalenza delle truffe online ormai si propaghi attraverso piattaforme di messaggistica istantanea come WhatsApp, occorre tenere alta la guardia anche nei confronti dei classici SMS. L'ultimo allarme arriva da una campagna di phishing che è tornata a diffondersi in questi giorni e che per irretire le vittime utilizza il nome dell'istituto bancario Intesa Sanpaolo. In un messaggio inviato a tappeto e firmato Intesa SP i truffatori cercano di convincere i loro bersagli ad aggiornare la propria app di home banking, proponendo un link che in realtà porta da tutt'altra parte. Il rischio è quello di fornire ai truffatori le credenziali del proprio conto online, che viene poi ripulito.

Il finto SMS

Si tratta di un caso di phishing dei più classici, nei quali i truffatori cercano di impersonare qualcun altro per carpire fiducia e informazioni. In questo caso il soggetto scelto è la nota banca — probabilmente proprio perché dato il numero di clienti è più probabile intercettare casualmente qualcuno che possa rispondere all'appello. Nel messaggio infatti si legge: "Gentile Cliente. La sua App verrà limitata per mancato aggiornamento. Aggiorni i dati al seguente link", seguito dal collegamento che i truffatori vorrebbero far seguire. Il mittente del messaggio si firma IntesaSP, tagliando fuori immediatamente dalle potenziali vittime chiunque non sia cliente della banca. Chi però ha effettivamente un conto aperto con Intesa Sanpaolo a causa di questo dettaglio può effettivamente credere che la sua app per l'home banking vada effettivamente aggiornata.

La telefonata

L'SMS fa parte di una campagna più ampia e rappresenta il primo tentativo da parte dei truffatori di prendere contatto con le potenziali vittime: il sito raggiunto chiede agli utenti di condividere i propri dati di accesso al vero portale della banca. Secondo segnalazioni pervenute al sito di Adico, dopo questi passaggi preliminari i truffatori prendono contatto telefonico con le vittime per assicurarsi che queste diano conferma — con il loro telefono — ai cambiamenti che questi stanno effettuando alle modalità di gestione del conto. Nelle denunce — Adico parla di più di 90.000 euro totali sottratti ai clienti — il copione è quasi sempre lo stesso, con minimi cambiamenti; l'aspetto importante è uno: tutti gli utenti lamentano il fatto che gli SMS si insedino esattamente nella stessa conversazione di quelli che provengono legittimamente dalla banca. Per proteggersi occorre diffidare da questi inviti, verificandone sempre la veridicità telefonando al proprio istituto.

News
1.386 CONDIVISIONI
Nuova scadenza di Intesa Sanpaolo, si può bloccare il passaggio a Isybank entro il 29 febbraio: come fare
Nuova scadenza di Intesa Sanpaolo, si può bloccare il passaggio a Isybank entro il 29 febbraio: come fare
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views