

Tempo di lettura: 8 min.
Articolo
Attraverso la truffa dell’SMS dalla banca, i malintenzionati riescono ad ingannare la vittima e a convincerla a fornire i dati di accesso del proprio conto per poi prelevare consistenti somme di denaro. In questo articolo ti indichiamo come scoprire questa truffa e come evitare di cadere nella trappola.
- I livelli di protezione della banca
- Come operano i criminali per completare la truffa
- Cosa puoi fare per difenderti da queste truffe
La truffa dell’SMS dalla banca
Nell’ultimo periodo sono aumentati in modo consistente i tentativi di truffa informatica da parte di criminali che tentano con vari stratagemmi di accedere al conto della vittima per prelevare significative somme di denaro. La truffa dell’SMS dalla banca sta ingannando diversi utenti pertanto di consigliamo di leggere quanto segue per proteggerti da questi inconvenienti.
I livelli di protezione della banca
I correntisti per poter accedere al proprio conto ed effettuare operazioni devono passare per un’autenticazione cosiddetta “forte” poiché a differenza degli anni passati, dove era sufficiente solo username e password, è necessario passare per più livelli di sicurezza. Ad esempio nella pagina login di Intesa San Paolo per poter accedere al conto devi:
- Inserire il Codice Titolare;
- Inserire il Pin;
- Autorizzare l’accesso tramite l’applicazione presente sul cellulare.

Come operano i criminali per completare la truffa
In base a quanto visto in precedenza, i criminali possono accedere al tuo conto e prelevare somme di denaro solo se riescono ad ottenere il tuo Codice Titolare, il tuo Pin e riescono a farti autorizzare la transazione tramite il tuo cellulare.
Di seguito vi descriviamo nel dettaglio come riescono ad ingannare le vittime. Presta attenzione perché potresti cadere facilmente in questa “trappola”. In realtà nell’ultimo periodo tali tentativi di truffa si sono preoccupatamene intensificati e sono stati raffinati dai criminali per ingannare più facilmente la vittima.
Un SMS per ingannarti
Per prelevare il tuo Codice Titolare e il tuo Pin, i criminali ti inviano un SMS come quello che segue. Nel contenuto dell’SMS ti chiedono di cliccare sul link ed inserire il Codice Titolare e il tuo Pin per risolvere un problema (accesso bloccato, limitato o per visualizzare gli ultimi movimenti sul tuo conto).
Cliccando sul link si aprirà un sito che graficamente corrisponde a quello ufficiale della banca, ma è un sito fake!

Nell’immagine sono evidenziati in rosso due elementi che possono indicarti un tentativo di truffa. Il mittente (Gru-ppo ISP invece di Gruppo ISP) e il link da cliccare. Come vedi non sono quelli ufficiali della banca di riferimento.
Attenzione, perché i criminali stanno perfezionando questi SMS. Utilizzando la tecnica chiamata Spoofing, i malviventi riescono a falsificare il mittente dell’SMS e a sostituirsi a quello della banca (ad esempio ISP per Intesa San Paolo). In rete sono presenti diversi siti che offrono la possibilità di inviare un SMS di questo tipo, Spoof My Text ne è un esempio.
La falsa telefonata della Banca
A questo punto per il criminale resta da superare l’ultimo ostacolo: cliccare sulla notifica che arriva al cellulare della vittima o leggere il codice one-time che la banca invia al cliente per confermare le operazioni.
Per farlo i malviventi utilizzano i servizi di Spoofing descritti precedentemente i quali consentono anche di chiamare una vittima facendo apparire sullo schermo un mittente falso (ad esempio di comparire Intesa San Paolo).
Rispondendo ti chiederanno di cliccare sulle notifiche che ricevi o di leggere i codice one-time che vengono comunicati via SMS dalla banca.
Una volta entrati in possesso di queste ulteriori informazioni i malviventi potranno:
- Effettuare operazioni (come bonifici)
- Sostituire il numero di cellulare collegato al conto corrente (in questo modo potranno effettuare qualsiasi operazione senza doverti richiamare)
Cosa puoi difenderti dalla “truffa dell’SMS dalla banca”
Oltre ai consigli riportati in precedenza, ti suggeriamo di leggere le raccomandazioni che trovi sul sito ufficiale della tua banca. Ogni banca metta a disposizione una pagina con le informazioni sugli indirizzi ufficiali per le comunicazioni e alcune raccomandazioni per evitare di cadere in queste truffe.
Di seguito puoi visualizzare le raccomandazioni di Intesa San Paolo sui tentativi di smishing (SMS fraudolento).

Se hai dei dubbi, recupera i contatti ufficiali dal sito della tua banca e provvedi immediatamente a telefonare per chiedere conferma dell’SMS ricevuto o delle chiamate.
Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

ISCRIVITI ALLA NOSTRA NEWSLETTER
Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati
CONDIVIDI QUESTO ARTICOLO
Contribuisci alla diffusione della cultura digitale
INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO

LEGGI TUTTI I NOSTRI ARTICOLI
Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni