Truffe informatiche a danno dei correntisti

In questi ultimi mesi ci sono state segnalate numerose truffe informatiche on.line a danno di titolari di conti correnti del gruppo Bper ma anche di altri istituti di credito.

Si tratta di truffe che adottano tecniche di phishing (che utilizza per l’inganno la posta elettronica) e di smishing ( che utilizza un messaggio SMS sul cellulare).

La vittima di un attacco di phishing e/o smishing (perdonate l’inglesismo) riceve un messaggio misterioso che la esorta a effettuare un bonifico per pagare una bolletta o una fattura non saldata e dove si richiede di confermare le proprie credenziali per l’accesso al conto corrente e/o alla carta di credito.

Il fine dei truffatori è quello di impossessarsi di dati personali come coordinate bancarie, numeri di carta di credito, indirizzi email allo scopo di sottrarre denaro alla vittima ovvero di rubarne l’identità.

Altro metodo utilizzato in queste truffe è quello di inviare un messaggio, curato nella grafica tanto da essere difficilmente distinguibile dall’originale dove si comunica fittiziamente al cliente la disattivazione delle operazioni online con carta di credito e le funzioni del conto corrente e che per sbloccare l’account e la carta di credito è necessario confermare/inserire alcune informazioni riservate come il numero di cellulare (utilizzato per confermare le operazioni), il codice login e la password; ovviamente queste informazioni non sono inserite sulla pagina della banca bensì su una pagina falsa che graficamente riproduce l’originale.

In particolare, il numero di cellulare non deve mai essere fornito perché di rischia la duplicazione della scheda sim.

In questo modo i truffatori vengono in possesso dei dati del correntista e possono operare sul conto corrente o sulla carta di credito del medesimo.

Quindi, non inviate mai i Vostri dati personali e quelli inerenti i vostri rapporti bancari per richieste pervenute tramite e.mail e SMS.

Inoltre, collegatevi alla Vostra banca tramite l’indirizzo web originario e non tramite motori di ricerca.

Purtroppo, se Voi comunicate i dati di accesso al conto corrente e/o alla carta di credito ogni sistema di  difesa e protezione dell’istituto di credito è sostanzialmente inefficace.”.