Conto in banca svuotato con un sms, la nuova truffa

Ancora una truffa digitale, l’ennesima. Come si legge sulla fanpage della Polizia di Stato ‘Una vita da social’, sono sempre più numerose le persone che cadono vittima della nuova pericolosa modalità di phishing/smishing, una vera è propria truffa messa in atto per svuotarti il conto in banca.

La modalità: l’utente riceve un sms sul proprio cellulare (o, a volte, anche una mail) apparentemente inviato dal proprio istituto di credito con il quale si chiede di aggiornare le proprie credenziali di accesso ai servizi di home banking o di confermare la propria identità accedendo al conto. Il malcapitato utente clicca sul link e, di fatto, si ritrova in un sito clone, del tutto simile a quello ufficiale della propria banca. Grazie alle credenziali ottenute con tale inganno, i malviventi sono in grado di conoscere la modalità scelta dal cliente per ricevere la password necessaria per accedere ai servizi on line, la cosiddetta “one time password”. Nel caso in cui la modalità prescelta sia un sms sulla propria utenza cellulare, i malviventi provvedono ad attivare con documenti falsi una sim-card con lo stesso numero telefonico del cliente che intendono frodare. In tal modo saranno loro a ricevere la “one–time–password” al posto del titolare e potranno disporre dei trasferimenti di denaro a loro piacimento.

Come evitarla: oltre a illustrare il funzionamento della truffa, invitiamo gli utenti a non cliccare assolutamente su tali link o su allegati pdf contenuti in sms o mail che arrivano sul cellulare (ma anche sul computer) e che apparentemente sembrano provenire davvero dalla banca.