Libero
SICUREZZA INFORMATICA

La Polizia avverte: nuova ondata di messaggi svuota conto corrente

La Polizia Postale lancia l'allarme contro le truffe dei messaggi per rubarci i soldi dal conto corrente e dalla carta di credito.

carta di credito Fonte foto: Porcupen - stock.adobe.com

Non è allarmismo ma è l’ultimo comunicato stampa della Polizia Postale italiana, lettera per lettera e tutte maiuscole: “ATTENZIONE: NUOVA ONDATA DI SMISHING/PHISHING“. Di che si tratta? Dell’ennesima campagna di phishing e di smishing, come ce ne sono state tante in passato e come ce ne saranno purtroppo tante anche in futuro. Fino a quando ci sarà qualcuno che ci casca perché non sa cosa sono il phishing e lo smishing.

La Polizia Postale non dice alcun dettaglio specifico su questo allarme phishing/smishing, solo indicazioni generiche che vi riportiamo per filo e per segno. I truffatori puntano dritto ai dati di accesso del conto corrente o ai dati della carta di credito degli utenti. Se l’utente abbocca alla truffa, il truffatore può accedere al conto corrente o può usare la carta di credito a nome suo. In entrambi i casi il danno è molto grosso: il conto corrente o la carta di credito vengono svuotati dai truffatori e l’utente non può fare nulla per riprendersi i suoi soldi. Per rubarci questi dati i truffatori ci inviano un messaggio email o SMS fingendo di essere la nostra banca e chiedendoci di fornire alcuni dati che nessuno sa tranne noi.

Cosa significa PHISHING/SMISHING

Phishing significa in pratica mandare migliaia di messaggi truffa sperando che qualcuno abbocca, come i pesci. Se i messaggi sono inviati con le mail si chiama phishing, se sono inviati con gli SMS al cellulare si chiama smishing (dall’unione di SMS e phishing).

Quali dati ci chiedono nel messaggio truffa

La Polizia Postale dice che nei messaggi che stanno mandando per ora i truffatori, che si fingono la nostra banca, ci chiedono questi dati:

  • Numero e PIN di accesso all’home banking e app.
  • Codice numerico generato da Mobile Token o OTP inviata tramite SMS
  • PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)
  • Cosa deve fare chi riceve questo messaggio

La Polizia Postale dice che dobbiamo fare attenzione, perché le banche non chiedono mai di fornire o confermare i vostri dati di accesso o bancari via email o via SMS.

Bisogna pure fare attenzione ad altre cose: se la mail o l’SMS dice che il link è a scadenza allora è di sicuro una truffa. Se il messaggio minaccia il blocco immediato della carta o del conto è una truffa.

Secondo la Polizia Postale i dati come il numero cliente, il PIN o l’OTP possono essere richiesti dalla banca solo quando siamo noi a contattare la banca.