SMS della banca online: può sembrare una misura di sicurezza ma non lo è: qual è il pericolo e cosa bisogna fare
È sempre più facile, comodo e veloce controllare il proprio conto ed effettuare operazioni bancarie grazie alla home banking. Ci sono alte misure di sicurezze ma purtroppo gli hacker e i cybercriminali sono anche loro molto smart e preparati.
Rubare le credenziali di accesso convincendo con l’inganno l’utente a fornirgliele è l’unico modo che hanno i truffatori per svuotare i conti. Cercano di farlo in tutti i modo e uno – che bisogna ammettere è molto intelligente – è proprio puntare sulla sicurezza. Anzi, sull’insicurezza, far credere al cliente che il pericolo è imminente, ottenere la fiducia e prendergli tutti i soldi.
Il phishing è quando si cerca appunto di ottenere i dati sensibili per sottrarre tutto. Il Smishing, invece, è quando questo tipo di truffa avviene via sms. Altri modi, infatti, sono email, telefonate e anche messaggi su WhatsApp.
SMS dalla banca online, qual è il pericolo
LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:
- Perché il bonus bollette 600 euro non arriva alle Partite IVA
- Bollette luce e gas: da Ottobre arriva il vero incubo
- Chi è il vero padrone del conto cointestato: che dice la legge
Molti clienti delle banche hanno il servizio di notifica sms. In pratica quando avviene un’operazione come nel momento in cui effettuiamo un acquisto, arriva un sms che ci avvisa. C’è quindi una chat aperta con la banca. I truffatori sono bravi a inserirsi in essa e inviano un messaggio dicendo che è stata trovata un’attività a Lugano, così come in qualsiasi altro posto.
L’utente crede facilmente che si tratta della banca che lo sta avvertendo del pericolo. In allegato c’è anche un link: si invita a cliccare per disconoscere l’operazione. Insomma sembra un sms a protezione dell’utente. Ovviamente non così, anzi. Innanzitutto ricordiamo che non bisogna mai cliccare sui link che arrivano via sms. La banca, così come le Poste, l’Inps o l’Agenzia delle Entrate, non comunicano mai in questo modo. O avviene una convocazione presso la filiale o via posta.
Il link porta ad una pagina su un sito fake che imita quello della banca, nel quale ci viene chiesto di confermare nome utente e password. Si dà l’idea che cambiando password, nessuno potrà più accedere, né da Lugano né da qualsiasi altra parte al mondo.
Come difendersi
Non bisogna mai inserire dati personali, soprattutto il Pin del conto. Quello che va mai comunicato a nessuno, neanche all’impiegato allo sportello. Chi ne entra in possesso, può svuotare il conto in pochissimo tempo.
Proprio se noi aggiorniamo la password che la truffa va in porto. Per difenderci innanzitutto bisogna interrompere tutte le comunicazioni, via sms o telefono, perché è probabile che i truffatori possano anche chiamare. Dopo dovremo essere noi a chiamare immediatamente la banca.