Nonostante la prevalenza delle truffe online ormai si propaghi attraverso piattaforme di messaggistica istantanea come WhatsApp, occorre tenere alta la guardia anche nei confronti dei classici SMS. L'ultimo allarme arriva da una campagna di phishing che è tornata a diffondersi in questi giorni e che per irretire le vittime utilizza il nome dell'istituto bancario Intesa Sanpaolo. In un messaggio inviato a tappeto e firmato Intesa SP i truffatori cercano di convincere i loro bersagli ad aggiornare la propria app di home banking, proponendo un link che in realtà porta da tutt'altra parte. Il rischio è quello di fornire ai truffatori le credenziali del proprio conto online, che viene poi ripulito.

Il finto SMS

Si tratta di un caso di phishing dei più classici, nei quali i truffatori cercano di impersonare qualcun altro per carpire fiducia e informazioni. In questo caso il soggetto scelto è la nota banca — probabilmente proprio perché dato il numero di clienti è più probabile intercettare casualmente qualcuno che possa rispondere all'appello. Nel messaggio infatti si legge: "Gentile Cliente. La sua App verrà limitata per mancato aggiornamento. Aggiorni i dati al seguente link", seguito dal collegamento che i truffatori vorrebbero far seguire. Il mittente del messaggio si firma IntesaSP, tagliando fuori immediatamente dalle potenziali vittime chiunque non sia cliente della banca. Chi però ha effettivamente un conto aperto con Intesa Sanpaolo a causa di questo dettaglio può effettivamente credere che la sua app per l'home banking vada effettivamente aggiornata.

La telefonata

L'SMS fa parte di una campagna più ampia e rappresenta il primo tentativo da parte dei truffatori di prendere contatto con le potenziali vittime: il sito raggiunto chiede agli utenti di condividere i propri dati di accesso al vero portale della banca. Secondo segnalazioni pervenute al sito di Adico, dopo questi passaggi preliminari i truffatori prendono contatto telefonico con le vittime per assicurarsi che queste diano conferma — con il loro telefono — ai cambiamenti che questi stanno effettuando alle modalità di gestione del conto. Nelle denunce — Adico parla di più di 90.000 euro totali sottratti ai clienti — il copione è quasi sempre lo stesso, con minimi cambiamenti; l'aspetto importante è uno: tutti gli utenti lamentano il fatto che gli SMS si insedino esattamente nella stessa conversazione di quelli che provengono legittimamente dalla banca. Per proteggersi occorre diffidare da questi inviti, verificandone sempre la veridicità telefonando al proprio istituto.