La banca avverte: non scaricate quella app
Ennesima ondata di messaggi e telefonate di phishing, ma questa volta la banca avverte i suoi clienti: è una truffa, difendetevi così
In questi giorni un’importante banca nazionale online sta avvertendo i suoi correntisti: se ricevete un SMS che vi invita a scaricare un’app, o a seguire un link, e quell’SMS sembra inviato dalla banca, sappiate che è una truffa.
I criminali informatici cercano sempre nuovi metodi per violare i nostri conti correnti online, ma spesso usano un mix di tecniche vecchie e nuove per massimizzare i risultati a parità di sforzi. Poiché l’obiettivo sono i conti correnti, ne bastano pochi per giustificare un investimento anche massiccio in SMS e messaggi truffa di vario tipo. Ed è proprio quello che sta succedendo in questi giorni ai clienti Widiba che, come comunica la stessa banca, ha ricevuto diverse segnalazioni in merito. Secondo la banca, tra l’altro, i correntisti hanno ricevuto sia messaggi che telefonate, nelle quali venivano invitati a scaricare un’app.
I messaggi truffa
La banca online, in questi giorni, sta inviando ai suoi clienti un SMS con un testo breve ma chiarissimo: “Hai ricevuto dalla banca la richiesta di installare app o software sul tuo cellulare? Non farlo! Si tratta di una truffa“.
A questa comunicazione, molto stringata, ne segue un’altra, più dettagliata, via email. Tramite posta elettronica la banca fa sapere ai suoi correntisti di aver ricevuto segnalazioni su tentativi di truffa, via SMS e via telefono.
In entrambi i casi i truffatori provavano a convincere l’utente a scaricare un certificato, un’app o comunque del software sullo smartphone, oppure a modificare alcune impostazioni del telefono. Il target dell’attacco, quindi, è lo smartphone attraverso cui il cliente della banca accede al conto online.
Banca online: i suggerimenti anti truffa
Come giustamente ricorda questa famosa banca, quando si tratta di sicurezza online “La differenza la fai tu“. Per questo sarebbe bene che chiunque seguisse i suggerimenti minimi di sicurezza online, in particolare di sicurezza bancaria online.
Per prima cosa, bisogna capire che i messaggi truffa sembrano inviati dalla banca, ma non lo sono. Per riconoscere un messaggio o una telefonata sospetti, quindi, basta ricordare che nessuna banca vera chiederà mai ai suoi correntisti di installare app o antivirus.
Né di modificare qualche impostazione del telefono né, men che meno, di inviare del denaro su un conto di oriva “per verificare che tutto funzioni“. Una vera banca, poi, non chiederà all’utente di telefonare ad un numero che non sia ufficiale e verificabile, né di cliccare su un link ricevuto via email o via SMS.
Infine, cosa molto importante, anche se siamo al telefono con un operatore che sembra della nostra banca, non dobbiamo mai comunicare il PIN di una carta o la password di accesso al conto: se quella al telefono è davvero la nostra banca, allora non ha alcun bisogno di questi dati per fare operazioni sul nostro conto online.
