Un messaggio sul cellulare che ci avvisa di una grossa spesa fatta dal nostro conto Intesa Sanpaolo e un numero da chiamare per bloccare subito il pagamento, ecco la “nuova” truffa. Naturalmente la vera Intesa Sanpaolo non c’entra nulla, ma si tratta di phishing: messaggi esca, via sms, email o WhatsApp per rubare le nostre informazioni e accedere ai nostri conti.
Come funziona la truffa della finta Intesa Sanpaolo
Tutto comincia con il solito messaggio che sembra arrivare dalla nostra banca. É un caso di smishing, phishing attraverso gli sms invece che le e-mail.
Nel messaggio, che spesso compare proprio nella chat reale con la nostra banca grazie alla tecnica dello spoofing, la finta banca comunica che un pagamento molto corposo è stato appena effettuato dal nostro conto corrente. Un pagamento di cui noi, naturalmente, non sappiamo nulla.
Nei messaggi di phishing ci sono sempre link da cliccare o numeri di telefono da chiamare, come in questo caso: la finta banca dice di telefonare per verificare il pagamento.
Attenzione! Non clicchiamo mai su nessun link e non richiamiamo mai, la nostra banca non ci chiederebbe mai così i nostri dati o la verifica di un pagamento.
La finta chiamata WhatsApp
Alla vittima che cade nel tranello e chiama il numero indicato nel messaggio risponde, naturalmente, uno dei truffatori.
La prima cosa che ci viene chiesta è se usiamo l’app della banca, perché attraverso i canali ufficiali del nostro istituto di credito possiamo facilmente vedere tutti i reali movimenti del nostro conto e renderci conto immediatamente di una truffa.
A quel punto il truffatore fa una cosa che nessuna banca farebbe mai: una videochiamata WhatsApp che, ci assicura, è una chiamata per fare una verifica di sicurezza.
Al malcapitato che dovesse accettare la videochiamata, in cui naturalmente non vedrà nessuno, i cybercriminali chiedono di condividere lo schermo dello smartphone. É così che guidano la vittima fino a farle fare un bonifico in loro favore, facendolo passare per la revoca di quell’ingente pagamento di cui ci avevano avvisato nel messaggio, o fino a carpire le sue credenziali per accedere al conto corrente.
Cosa fare per non cadere nella truffa
A volte può essere difficile riconoscere una truffa, perché le chiamate, le mail o i messaggi sembrano provenire proprio dalla nostra banca o da un numero che abbiamo salvato in rubrica!
Ma possiamo difenderci dalle truffe con qualche semplice accorgimento:
- Non clicchiamo mai su link contenuti nelle e-mail o negli sms, perché ci porteranno su un sito clone dove ci verrà chiesto di inserire i nostri dati
- Non rispondiamo mai ad un sms o al telefono a chi ci chiede password o qualsiasi altra credenziale di sicurezza dei nostri conti. La nostra banca non userà mai queste modalità per contattarci
- Non forniamo mai dati sensibili come il PIN della carta, i numeri di conto o codici OTP, la nostra banca non ne ha bisogno
- In caso di dubbio, riagganciamo e contattiamo i numeri ufficiali del servizio clienti o direttamente la nostra filiale.
