Attenzione alla truffa del falso sms banca per accedere al conto corrente: come funziona e difendersi?

Attenzione alla truffa del falso sms banca per accedere al conto corrente: come funziona e difendersi? A stare ai dati diffusi, durante il lockdown sono aumentati del 170% i tentativi di truffa informatica portata avanti mediante la tecnica del falso sms. Ossia un messaggino identico in tutto e per tutto a quello del nostro istituto ma che …potrebbe essere l’inizio della fine del nostro conto. Approfondiamo il discorso. E prestiamo massima attenzione alla truffa del falso sms banca per accedere al conto corrente: come funziona e difendersi?

Vediamo come funziona il tranello

In linea di principio, i correntisti sono protetti da più livelli di sicurezza. Al punto “quasi” da dire che si tratterebbe di una missione impossibile. Tuttavia è sempre il correntista a “offrire” la propria (inconsapevole) complicità. Ai malviventi occorrono tre dati: codice utente, Pin e il nostro smartphone. Se loro riescono ad accedere alle prime due chiavi d’accesso, si aprirebbe loro una nuova pagina. La quale li inviterebbe ad autorizzare l’accesso mediante l’applicazione presente sul telefono.

OFFERTA SPECIALE - SOLO OGGI
Spirulina FIT, l'integratore che ti fa dimagrire velocemente - 4 al prezzo di 1 e la consegna è gratuita

Scopri di più

Tutto ha inizio tramite un messaggino che giunge sul telefono che è in tutto e per tutto simile a quello della nostra banca. Per realizzarlo sfruttano la tecnica detta “Spoofing, un meccanismo che permette all’utente di falsificare l’identità o il mittente di un messaggio. Quindi i malviventi si camuffano nelle vesti della nostra banca e con un sms provano a carpirci le credenziali del conto corrente. Nel testo del messaggio ci segnalano un accesso anomalo al nostro conto. Ci invitano a cliccare a un link sempre nello stesso sms. Lì la vittima inserisce codice utente e Pin, gli manca ancora l’ultima chiave d’accesso, lo smartphone.

La fase due: la telefonata

Per giungere all’ultimo tassello fanno una chiamata all’utente. Anche in questo caso il numero chiamante che appare sul display è proprio quello del nostro istituto. Pura coincidenza? Assolutamente no. I siti di Spoofing offrono infatti anche tali servizi nel campo della telefonia, ossia camuffarsi nelle vesti di un altro soggetto. Uno dei componenti della banda chiama dunque e chiede alla vittima di leggere i messaggi che il sistema sta inviando sul suo smartphone.

Il gioco è fatto. Proprio in quel momento ci stanno infatti rubando i codici con cui disattiveranno il nostro telefono e attiveranno le funzioni comando sul loro. Anzi, la beffa è che alla vittima arriverà pure l’sms che lo informa del nuovo smartphone da cui è ora attivo il servizio. Ora i malviventi hanno tutte le credenziali. Gli resta solo l’ultima opera: svuotare il conto corrente in fretta e furia.

Attenzione alla truffa del falso sms banca per accedere al conto corrente: come funziona e difendersi

Di norma i soldi vengono spostati entro poco tempo o su carte prepagate intestate a nullatenenti e su c/c internazionali. Eppure basterebbe ricordare una semplicissima regola: quella per cui una banca non chiede mai al proprio cliente di confermare le sue credenziali tramite sms. E nel dubbio essere noi a chiamare la banca ai suoi numeri ufficiali, anziché  essere noi a rispondere alle loro pseudo-chiamate.

Scopri Plus500
Scopri Plus500

Consigliati per te

Ricevi un e-book in omaggio!

Basta inserire la tua mail per scaricare subito il nostro e-book
QUESTA È LA VITA DA TRADER!

Acconsento al trattamento dei miei dati personali secondo il GDPR 2016/679 UE per le comunicazioni da parte di Proiezionidiborsa S.r.l. in relazione alle iniziative proprie e/o di società controllate e/o collegate. Dichiaro, inoltre, di aver preso visione della Privacy Policy.