Widiba avverte, attenti a questo messaggio: è una truffa
La nota banca online sta avvertendo i suoi clienti: ecco i messaggi inviati dai truffatori per rubare le credenziali d'accesso ai conti correnti
Le procedure per estorcere nome utente e password di un conto corrente online sono sempre le stesse: un SMS, un messaggio WhatsApp, una email di phishing, tutto assolutemente falso, ma che sembra assolutamente legittimo. Purtroppo questi metodi ancora funzionano, tanto è vero che proprio in questi giorni la banca online Widiba sta avvertendo tutti i propri clienti: c’è un ennesimo messaggio che gira ed è una truffa alla quale non bisogna abboccare.
La comunicazione ufficiale di Widiba, chiaramente, in modo diretto interessa solo i clienti di quell’istituto bancario ma, indirettamente, anche tutti gli altri: questi messaggi sono sempre incredibilmente simili tra loro, a prescindere dalla banca scelta dai truffatori che, molto spesso, fanno semplicemente il copia e incolla di un testo cambiando l’indicazione dell’istituto e lasciando tutto il resto identico. Tutti questi messaggi, infatti, mirano allo stesso risultato: mandare i clienti della banca su un sito Web di phishing, ossia a pagine che sono la copia perfetta delle vere pagine online della banca. In queste pagine si chiede al titolare del conto di inserire i dati di accesso, al fine di rubarli e di usarli, poco dopo, per fare bonifici a conti (quasi sempre) esteri. Massimo risultato, quindi, con il minimo sforzo per i truffatori.
I messaggi truffa inviati agli utenti
Le truffe online che prendono di mira gli utenti di istituti bancari iniziano tutte allo stesso modo: un allarmante messaggio (SMS, di solito, ma anche WhatsApp o email) che annuncia un problema grave con la banca e la necessità di accedere al conto per risolverlo.
Nel messaggio c’è spesso un link al sito Web contraffatto, dove viene chiesto di inserire nome utente e password, oppure si chiede di contattare un call center della nostra banca che, in realtà, è il numero dei truffatori.
Widiba ha comunicato ai suoi clienti alcuni messaggi SMS già intercettati:
“Attenzione: accesso non riconosciuto al suo conto. Verrà contattato da un operatore per verificare l’entità della problematica”
“Gentile Cliente, la informiamo che sta effettuando l’operazione di storno con il nostro operatore dell’ufficio sicurezza ID3478. La invitiamo ad eseguire la procedura indicata. Distinti saluti”
“Gentile cliente, la informiamo che il nostro sistema di sicurezza ha sospeso il pagamento di Euro 299,99 a causa di un elevato rischio frode, se non è stata richiesta da lei questa operazione la invitiamo a contattare il xxx-xxxxxxx. Distinti saluti”
Come proteggere il conto online
Come ricorda Banca Widiba, nessun istituto bancario chiede via SMS i dati sensibili dei propri clienti. Ma soprattutto non ci telefona nessun call center per chiederci i dati di accesso al nostro conto online.
Il customer care di una banca, solitamente ha dei programmi privilegiati che consentono l’accesso alle informazioni di un utente, sotto regolare autorizzazione, fino a determinati livelli e questi non includono la visibilità della password o dell’account, ma solo del conto corrente bancario.
Quindi, tutte quelle che richieste via call center che richiedono il trasferimento di denaro verso conti correnti sconosciuti sono da rifiutare assolutamente.
Così come bisogna sempre verificare che il numero che ci contatta sia effettivamente quello del nostro istituto bancario. Altra regola d’oro: mai comunicare al telefono, con una mail, o su WhatsApp il PIN della carta di credito o le credenziali di accesso al conto corrente.