WhatsApp, falsi messaggi dalla banca: vi rubano dati conto corrente
I correntisti italiani sono a rischio truffa. Un messaggio via WhatsApp invita a cambiare immediatamente le credenziali di accesso, ma si tratta di phishing
Proprio mentre Unicredit sta provvedendo, in questi giorni, a recapitare via posta un avviso ai suoi clienti ed ex clienti interessati al maxi furto di dati scoperto il mese scorso, gli hacker hanno messo in piedi l’ennesima campagna di phishing per rubare i dati di accesso al conto corrente dei clienti Unicredit, Sanpaolo e BNL.
Questa volta la truffa viene veicolata tramite WhatsApp. Numerosi correntisti di questi istituti bancari, infatti, hanno segnalato la ricezione di un messaggio fraudolento tramite il noto servizio di messaggistica istantanea. Precedentemente simili messaggi erano stati inviati solo via SMS o per posta elettronica. Il contenuto del messaggio, però, è molto simile: “Gentile utente” e poi l’avviso, a carattere d’urgenza, della necessità di aggiornare per questioni di sicurezza i propri dati di accesso al conto online. Se seguiamo la procedura richiesta dagli hacker, quindi, gli regaliamo l’accesso al nostro conto corrente bancario online.
Truffa via WhatsApp: non cliccate su quel link
Anche via WhatsApp, quindi, l’utente viene invitato a cliccare su un link che lo dovrebbe spedire al sito ufficiale della banca online. Ma, ovviamente, non è così: il link punta ad un sito truffa, con un nome di dominio molto simile a quello del vero sito della banca in questione. Nel sito fake il correntista viene invitato a inserire le “vecchie” credenziali (che in realtà vanno ancora benissimo) e a scegliere quelle nuove. In questo modo l’utente comunica agli hacker i suoi attuali dati di accesso (nome utente e password) al proprio conto online.
Truffe bancarie via WhatsApp: cosa si rischia e come difendersi
Il rischio derivante da truffe del genere, tuttavia, è relativamente basso: almeno in teoria gli hacker non dovrebbero essere in grado di spostare denaro dal nostro conto ad un altro. Questo perché, con l’adozione anche in Italia della nuova direttiva europea “PSD2“, per fare qualunque movimento su un conto online è necessario inserire dei codici che ci vengono inviati sul nostro cellulare. Si tratta, in buona sostanza, dell’applicazione dell’autenticazione a due fattori anche ai conti correnti online.
Proprio per questo, se riceviamo dei codici di sicurezza dalla nostra banca (quella vera) per operazioni che non stiamo effettuando, vuol dire che qualcuno ci ha violato l’account e sta tentando di farsi un bonifico. In ogni caso, come sempre si dovrebbe fare con i tentativi di phishing, non bisogna prendere per vero ogni messaggio che “sembra” venire dalla nostra banca: controlliamo bene l’indirizzo o il numero di provenienza del messaggio, informiamoci con il servizio clienti se quel messaggio è vero e, soprattutto, non clicchiamo mai su alcun link.
