24 mila euro spariti per un clic sulla mail «Attenzione al phishing - svuota conti»

24 mila euro spariti per un clic sulla mail
«Attenzione al phishing - svuota conti»

L’ultimo che si è rivolto ad Adiconsum Bergamo, per cercare di recuperare il maltolto, ha subito una truffa da 24.000 euro. E diversi bergamaschi hanno lamentato indebiti accessi ai loro conti.

Con la pandemia sono aumentate le truffe online ai danni dei consumatori, grazie a tentativi molto raffinati congegnati per non essere riconosciuti come tali. «Per carpire la buona fede dell’ignaro utente - racconta Mina Busi, presidente di Adiconsum Bergamo -, gli hacker imitano loghi e nomi di Enti Pubblici, Banche, Poste, Inps e persino Agenzia delle Entrate invitando ad aprire un link per urgenti comunicazioni. Si tenta di allarmare l’utente preannunciando gravi conseguenze se non seguisse le istruzioni riportate, naturalmente il tutto è finalizzato a carpire dati personali e chiavi di accesso all’home banking. Il messaggio arriva al cliente apparentemente a nome del proprio Istituto di credito. I più disattenti non verificano la mail originaria, e questo è il primo errore».

Le frodi viaggiano anche su WhatsApp. Sono portali fraudolenti che imitano quelli ufficiali. Il messaggio spesso parla di accredito in arrivo o disposizioni di bonifici da annullare, situazioni che vanno sbloccate o bloccate cliccando su un apposito link: si tratta in realtà di un’esca per far abboccare gli utenti e indurli a svolgere quanto richiesto.

Facendo cliccare sul link, i malfattori recuperano i dati sensibili dal cellulare e i codici di accesso all’home banking. «Praticamente in questo modo si consegnano le chiavi di accesso per svuotare il conto, come peraltro sta succedendo, nonostante gli Istituti e le Associazione dei Consumatori continuino a mettere in guardia su queste tecniche fraudolente».

Le comunicazioni, che insistono sul carattere di urgenza, vengono fatte di proposito in orari particolari a sportelli chiusi: «All’ultimo nostro assistito hanno prelevato 24 mila euro chiedendo prima di digitare il numero di telefono per essere ricontattato da un funzionario. Ciò avviene solitamente dopo un paio d’ore, insieme all’invito ad entrare nella home banking per annullare alcuni bonifici. In quel momento i malfattori avevano hackerato il cellulare e quindi erano in grado di leggere le credenziali, mentre il cliente non aveva la possibilità di vedere le operazioni sul conto perché la videata era bloccata all’accesso e si accorge della truffa solo ad operazioni avvenute, con trasferimento delle provviste con bonifici istantanei».

I consigli di Adiconsum
Tenere sempre presente che:
- per connettersi al sito della banca digitare direttamente l’indirizzo nella barra di navigazione
- non cliccare mai sui link che rimandano al sito della banca se sono all’interno di sms o e-mail
- modificare periodicamente i codici di accesso all’area riservata e controllare se le
movimentazioni del conto corrispondono
- mantenere aggiornato l’anti-virus
- utilizzare app ufficiali facendo attenzione ai permessi richiesti in sede di installazione
- in caso di furto del dispositivo avvertire subito la banca per il blocco del servizio app mobile
- evitare di fare operazioni da computer condivisi
- utilizzare credenziali diverse e evitare salvataggi automatici delle password sui programmi di navigazione
- mantenere una soglia bassa per operazioni di pagamento, in caso di necessità si può cambiare,
- informarsi quale importo massimo è utilizzabile sul proprio conto ed eventualmente ridurlo.
- bloccare o disattivare la possibilità dei bonifici istantanei in Home ban


© RIPRODUZIONE RISERVATA