Il fenomeno si sta espandendo a macchia d’olio: i cybercriminali potrebbero arrecarti danno tramite la tua banca.
Con lo sviluppo della tecnologia e dei sistemi informatici, stiamo assistendo ad un continuo aumento delle truffe create per ingannare gli utenti. Questo terribile fenomeno prende il nome di phishing, e ogni anno si registra un numero sempre maggiore di truffe in Italia e nel resto dell’Europa.
La maggior parte sono rivolte ai clienti delle grandi aziende, come Netflix, DHL, Disney+, PayPal e tante altre. Siamo soliti pensare ai malfattori come gente incappucciata seduta davanti a dei monitor di computer a decifrare milioni di codici, ma i cyber criminali possono avere un aspetto decisamente ingannevole.
Non serve essere in possesso di conoscenze informatiche avanzate, ma basterà avere un semplice indirizzo di posta elettronica. La truffa è stata studiata in modo tale che il malcapitato si comporti esattamente come sempre, senza che sospetti di nulla. Infatti molti di loro forniscono volontariamente i dati di accesso quando vengono richiesti dall’azienda stessa.
La mail che verrà mandata ai clienti li avvertirà di alcune attività sospette sull’account, o di una modifica dei termini e delle condizioni. I cybercriminali perciò richiedono all’utente di compilare un’autorizzazione, accedendo tramite link fornito dalla mail. Questo porterà ad un sito falso, dove vengono richiesti i dati di accesso. In questo modo le credenziali finiranno dritto nelle mani dei malfattori.
Come evitare di cascarci
E’ importante riconoscere e proteggersi dal phishing. E’ sempre meglio controllare l’indirizzo e-mail del mittente: se si tratta di una mail ufficiale, terminerà sicuramente con il nome delle società dopo la @ (per esempio @nomesocieta.it). Inoltre non bisogna mai cliccare sui link inviati da parte di queste mail sospette, a maggior ragione se è richiesto l’inserimento dei dati personali.
Per questo si rivela utile attivare l’autenticazione a due fattori (2FA). Dopo aver inserito la password o il pin, verrà inviato un codice temporaneo inviato tramite SMS da provider o tramite app. Questo si rivela come il metodo più sicuro per proteggere i propri dati. Eppure le truffe vengono effettuate a nome di aziende importanti, soprattutto banche. Ecco a quali bisogna prestare attenzione.
Le banche utilizzate per truffare
Tra queste troviamo la Commerzbank. I criminali informatici inviano mail false a nome di questa banca, dove viene chiesto di compilare un questionario online. La richiesta sembra credibile, perché i truffatori la giustificano dicendo che si tratta di un obbligo legale per combattere il finanziamento del terrorismo e il riciclaggio di denaro. Se non si dovesse compilare il modulo, la banca metterebbe fine al rapporto contrattuale (informazione assolutamente falsa).
Un’altra banca presa di mira è la Comdirect. I suoi clienti stanno ricevendo e-mail fraudolente in cui i cybercriminali cercano di convincere gli utenti che il contatto tramite la posta tradizionale non ha avuto esito positivo in quanto è stato fornito un indirizzo di residenza errato. A questo punto viene chiesto di inserire il proprio indirizzo aprendo il link allegato. Infine abbiamo la TF Bank, sfruttata per mietere vittime. I truffatori richiedono ai clienti di aggiornare le proprie informazioni personali per aumentare la sicurezza del conto sempre tramite un link. Mai aprire link sospetti, ma piuttosto è meglio contattare il servizio clienti per chiedere spiegazioni.