Venerdì, 9 dicembre 2022
Basta un click, l’inserimento di pochi dati bancari e il conto si svuota: pioggia di segnalazioni degli utenti Banco di Sardegna anche a Oristano sugli sms trappola, ancora più insidiosi dal momento che apparentemente arrivano dallo stesso numero utilizzato dal gruppo Bper per le comunicazioni ufficiali.
Il messaggio, in apparenza identico a una normale comunicazione dalla banca, segnala generalmente un prelievo anomalo o un accesso effettuato da un dispositivo localizzato a Lugano – o altre località fuori dalla Sardegna o dall’Italia – oppure sul rischio che l’app del conto sia stata associata a un altro cellulare. Alla fine del messaggio c’è un link che dovrebbe bloccare gli abusi.
Se non si fa caso al dominio, che non è certo quello della banca, cliccando sul link si viene reindirizzati a una pagina web – identica come impostazione grafica a quelle sul sito dell’istituto – sulla quale inserire non solo i propri dati, ma sopratutto quelli del conto o della carta. Chi compila quei campi, in realtà sta consegnando i dati ai truffatori, che da quel momento potranno utilizzare la carta.
Anche Adiconsum Sardegna, per far fronte alle numerose segnalazioni, ha approfondito il tema delle truffe bancarie via sms, con un vademecum che permette di riconoscerle e difendersi al meglio.
Come spiega l’associazione, in generale è importante diffidare di email e messaggi che chiedono di fornire dati riservati – come numero della carta e accessi all’home banking – dal momento che gli istituti bancari non inoltrano mai comunicazioni di questo tipo.
Anche far caso all’aspetto dell’sms è molto importante, infatti nonostante arrivi dallo stesso numero utilizzato dal gruppo, si noteranno delle differenze rispetto alle altre comunicazioni: solitamente non sono personalizzati e appaiono allarmistici, richiedendo dati riservati per far fronte a prelievi e accessi non autorizzati.
In ultimo, per sicurezza è bene non cliccare su alcun link ricevuto in questo modo, o scaricare gli allegati arrivati via WhatsApp o con un messaggio e-mail.
Come è possibile che gli sms “truffa” arrivino dallo stesso numero telefonico (e quindi dalla stessa utenza) della banca?
Ce lo siamo chiesto anche noi, ma abbiamo avuto una conferma (non ufficiale) dalla banca, che sul “come” non ha fornito spiegazioni
È successo anche a me, ma ho avuto la prontezza di contattare prima la banca perché era un messaggio molto strano. Neanche loro sanno spiegarsi come facciano ad utilizzare lo stesso numero telefonico! Mi hanno anche detto che quando in fondo al messaggio c’è un link da cliccare non è inviato da loro. State attenti!!!
I cybercriminali spesso usano un metodo chiamato “spoofing”, che funziona con i numeri telefonici esattamente come con gli indirizzi IP: in pratica con programmi appositi possono scegliere quale numero far apparire quando la vittima riceve una chiamata o un messaggio, oppure camuffare il proprio indirizzo IP reale e far sembrare che siano in tutt’altra parte del mondo (se siete interessati all’argomento dal punto di vista tecnico cercate “VPN” e/o “spoofing” su Google o Wikipedia).
La stragrande maggioranza di questi attacchi/truffe proviene dalla Costa d’Avorio, o dalla Nigeria, la Russia, etc., ma grazie ai metodi sopramenzionati sembra a tutti gli effetti che il messaggio arrivi dal numero reale della nostra banca. Dato che non vi è modo, almeno in modo semplice e veloce, di vedere/capire se un numero sia “spoofato” o meno, in ogni caso è sempre meglio bloccare il messaggio, segnalarlo come spam ed eliminarlo, non appena si vede che c’è un link da cliccare perché “qualcosa va controllato” o cose simili.
State pur tranquilli che se il vostro provider oppure la vostra banca vi devono contattare, lo fanno in maniera certamente diversa, e non con due righe ed un link.