Non si arresta l’allarme per le truffe on line sempre più raffinate. Un vero fiume inarrestabile di mail e di sms truffaldini che colpisce anche persone non necessariamente digiune di conoscenze informatiche.
Questo dopo l’allarme lanciato per le truffe legate a veramente odiose raccolte fondi che approfittavano dello spirito solidale verso il personale medico e infermieristico impegnato nella lotta al Covid 19 che invitavano ad effettuare versamenti su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc.
Una nota della Banca Sella invita la clientela alla massima attenzione per quanto appare sul web, ricordando che “la banca non chiamerà mai per fare installare app non ufficiali o chiedere codici personali di accesso ai servizi on line”.
In termine tecnico si tratta di Phishing (il truffaldino utilizzo di loghi aziendali da parte di malintenzionati). Un fenomeno da tempo nel mirino della Polizia Postale impegnata sempre di più nel contrastare operazioni che significativamente vengono definite “svuotaconto”. Una variante di queste truffe è lo smishing che si manifesta in particolare attraverso un inarrestabile massa di mail e sms che sembrano apparentemente arrivare da banche ed istituzioni finanziarie ma, in realtà, sono opera di truffatori a caccia di dati sensibili. Azioni illegali che possono procurare danni incalcolabili ad un soggetto non particolarmente attento. Nel mirino al primo posto vi sono dati riguardanti carte di credito o elementi utili per intrufolarsi abilmente nelle comunicazioni riservate di un pc. Per ironia della sorte spesso i malcapitati vengono contattati da messaggi mirati alla sicurezza dei proprio conti.
La truffa, oltre ai link fasulli che non bisognerebbe mai aprire, può prevedere nei casi più raffinati anche il ricorso a numeri di telefono, a cui risponde un truffatore che si spaccia come solerte e rassicurante impiegato della banca o della compagnia di cui la vittima è cliente.
Polizia postale e uffici preposti alla lotta alle truffe informatiche e alla tutela dei clienti insistono nel ribadire che sono da vedere con massimo sospetto le richieste inusuali in cui vengono richiesti dati come il numero del pin o l’accesso all’home banking.
Nel caso sia pervenuta una comunicazione dalla banca, gli istituti di credito e Polizia Postale invitano a fare molta attenzione non solo al mittente ma soprattutto al contenuto e ai dettagli del messaggio, ricordando che: “se ti vengono richiesti codici o dati personali (password, numeri di carta di credito, codici di accesso,) si tratta certamente di un tentativo di truffa”.
Oltre a non rispondere a richieste sospette occorre, come detto, fare estrema attenzione ad aprire link legati ai messaggi che spesso sono la via per diffondere keylogger o malaware nel nostro pc da parte dei malintenzionati. Si tratta di una sorta di virus estremamente invasivi in grado di riconoscere tutto quello digitato dalla nostra tastiera.
“Soggetti bancari non ci richiederanno mai di fornire o confermare i nostri dati di accesso o bancari via email, non usano link a scadenza e soprattutto non minacciano mai il blocco immediato di prodotti e servizi” è il reiterato monito della Polizia postale e del mondo finanziario. Elementi che occorre avere chiari per evitare truffe sempre più raffinate specie per chi è meno esperto nel campo informatico e per chi si fa prendere dall’ansia legata ai toni minacciosi di certe richieste dei malintenzionati.
Al quadro strettamente bancario si aggiungono una marea di soggetti che, attraverso concorsi a premio, sconti, promozioni commerciali, sempre più richiedono e sono in possesso di nostri dati sensibili. Un universo non sempre controllabile in cui si possono nascondersi i truffatori che non hanno solo di mira la conoscenza delle nostre abitudini commerciali.
Riportiamo infine un quadro di consigli per agevolare il riconoscimento dei messaggi truffa: occhio al lucchetto!
Mittente: occhio sempre a chi è il mittente, quelle truffaldine non sono email ufficiali
Errori: spesso le mail false contengono errori di punteggiatura o ortografia
Sede sociale: è bene verificare sempre sul sito ufficiale la sede sociale reale
Tono di urgenza e minaccia: non facciamoci spaventare dall’urgenza comunicata nella mail, le banche o le società userebbero toni diversi
Link: mai cliccare sui link. (che una banca o un istituto finanziario non invierebbe mai tanto più in tema di sicurezza). Non a caso in questi messaggi fraudolenti vengono allegati dei link che ci portano a pagine o applicazioni esterne in cui vengono richiesti i nostri dati sensibili e le credenziali di accesso a home banking o simili
pagina web: quando inseriamo i dati riservati, dobbiamo sempre assicurarci che si tratti di una pagina protetta e di un sito ufficiale. Un modo semplice è guardare l’indirizzo della pagina, che deve iniziare sempre con https:// e non con http:// (la s in pratica dà garanzia di sicurezza di un sito). Nella pagina deve anche essere sempre presente l’icona con il lucchetto, che lo identifica come sito certificato.
