Truffe online: sotto attacco una famosa carta prepagata

I tentativi di truffe telefoniche, online e via social o WhatsApp sono sempre uno dei pericoli più grandi per chi ha un conto corrente online o una carta prepagata: i criminali si spacciano per la banca o la società finanziaria che gestisce i soldi dell’utente e cercano di ottenere i dati di accesso al conto.

Per questo motivo gli istituti finanziari e le fintech che gestiscono i conti correnti hanno iniziato, da alcuni mesi, ad inviare allarmi specifici ai correntisti ogni qual volta ci sia una campagna di attacco da parte dei truffatori. L’ultimo allarme specifico registrato, proprio in questi giorni, è quello inviato da Hype ai possessori della sua carta.

Carta Hype: attacco phishing in corso

Hype è una delle carte prepagate più diffuse in Italia, grazie a costi di mantenimento molto bassi e ad una ottima app di gestione.

In questi giorni Hype S.p.a. (società del gruppo Banca Sella che emette le carte prepagate), sta inviando ai suoi utenti un messaggio all’interno dell’app di gestione del conto. Tale messaggio recita:

Attacco di phishing in corso – Finti operatori Hype stanno cercando di contattare i clienti dopo le 22:00. Gli orari di apertura della nostra assistenza sono dalle 8:00 alle 21:00, se qualcuno ti contatta fuori da questa fascia oraria identificandosi con un operatore Hype è una truffa. Ti ricordiamo infine che in nessun caso ti chiederemo credenziali e codici di accesso all’app (es. email, password), né le informazioni della tua carta (es. PIN).

Hype, quindi, ha intercettato un pericolo reale ed effettivo per i suoi clienti: degli operatori di call center (visto l’orario, probabilmente un call center dell’est Europa o dell’Asia centrale), che sono riusciti a trovare i numeri di telefono dei clienti e li stanno chiamando.

Durante la telefonata questi finti operatori Hype chiedono ai clienti informazioni per accedere al conto, usando delle scuse classiche. Ad esempio che qualcuno sta provando ad accedere illegalmente al conto e che bisogna confermare i dati per proteggerlo.

Chiunque risponda a queste domande, però, non fa altro che consegnare l’accesso al proprio conto corrente ai criminali.

Come difendersi dal phishing

La comunicazione di Hype, in questo caso, è eccellente perché è, innanzitutto, veicolata all’interno dell’app della carta: nessuno può mandare messaggi all’interno dell’app di Hype, se non Hype stessa.

L’azienda non ha mandato né una email né un messaggio SMS o WhatsApp, né ha telefonato agli utenti perché questi quattro canali di comunicazione sono proprio quelli usati di solito dai criminali.

Non bisogna mai fidarsi di un messaggio inviato tramite questi canali, se il messaggio ha a che fare con la sicurezza del conto corrente.

Al massimo un messaggio di questo tipo può invitare l’utente a recarsi allo sportello bancario per risolvere un problema, ma mai (come correttamente comunica Hype) viene chiesto di fornire i dati per accedere al conto.

Ogni richiesta del genere, quindi, va cestinata assolutamente. Diverso, invece, è il caso di una comunicazione inviata tramite l’app che, a differenza di tutti gli altri canali, non può essere controllata dall’esterno.

Al netto di una clamorosa (e assai improbabile) manomissione delle app delle banche da parte di raffinatissimi hacker, quindi, ogni messaggio inviato tramite l’app di gestione del conto è da ritenersi reale e sicuro.