truffa
Complessità bassa
Complessità bassa
Livello sicurezza 3/5
Livello sicurezza-privacy 3/5
Tempo di lettura: 8 min.

Articolo

Attraverso la truffa dell’SMS dalla banca, i malintenzionati riescono ad ingannare la vittima e a convincerla a fornire i dati di accesso del proprio conto per poi prelevare consistenti somme di denaro. In questo articolo ti indichiamo come scoprire questa truffa e come evitare di cadere nella trappola.

La truffa dell’SMS dalla banca

Nell’ultimo periodo sono aumentati in modo consistente i tentativi di truffa informatica da parte di criminali che tentano con vari stratagemmi di accedere al conto della vittima per prelevare significative somme di denaro. La truffa dell’SMS dalla banca sta ingannando diversi utenti pertanto di consigliamo di leggere quanto segue per proteggerti da questi inconvenienti.

I livelli di protezione della banca

I correntisti per poter accedere al proprio conto ed effettuare operazioni devono passare per un’autenticazione cosiddetta “forte” poiché a differenza degli anni passati, dove era sufficiente solo username e password, è necessario passare per più livelli di sicurezza. Ad esempio nella pagina login di Intesa San Paolo per poter accedere al conto devi:

  • Inserire il Codice Titolare;
  • Inserire il Pin;
  • Autorizzare l’accesso tramite l’applicazione presente sul cellulare.
accesso alla banca

Come operano i criminali per completare la truffa

In base a quanto visto in precedenza, i criminali possono accedere al tuo conto e prelevare somme di denaro solo se riescono ad ottenere il tuo Codice Titolare, il tuo Pin e riescono a farti autorizzare la transazione tramite il tuo cellulare.  

Di seguito vi descriviamo nel dettaglio come riescono ad ingannare le vittime.  Presta attenzione perché potresti cadere facilmente in questa “trappola”. In realtà nell’ultimo periodo tali tentativi di truffa si sono preoccupatamene intensificati e sono stati raffinati dai criminali per ingannare più facilmente la vittima.

Un SMS per ingannarti

Per prelevare il tuo Codice Titolare e il tuo Pin, i criminali ti inviano un SMS come quello che segue. Nel contenuto dell’SMS ti chiedono di cliccare sul link ed inserire il Codice Titolare e il tuo Pin per risolvere un problema (accesso bloccato, limitato o per visualizzare gli ultimi movimenti sul tuo conto).

Cliccando sul link si aprirà un sito che graficamente corrisponde a quello ufficiale della banca, ma è un sito fake!

truffa sms banca

Nell’immagine sono evidenziati in rosso due elementi che possono indicarti un tentativo di truffa. Il mittente (Gru-ppo ISP invece di Gruppo ISP) e il link da cliccare. Come vedi non sono quelli ufficiali della banca di riferimento.

Attenzione, perché i criminali stanno perfezionando questi SMS. Utilizzando la tecnica chiamata Spoofing,  i malviventi riescono a falsificare il mittente dell’SMS e a sostituirsi a quello della banca (ad esempio ISP per Intesa San Paolo). In rete sono presenti diversi siti che offrono la possibilità di inviare un SMS di questo tipo, Spoof My Text ne è un esempio.

La falsa telefonata della Banca

A questo punto per il criminale resta da superare l’ultimo ostacolo: cliccare sulla notifica che arriva al cellulare della vittima o leggere il codice one-time che la banca invia al cliente per confermare le operazioni.

Per farlo i malviventi utilizzano i servizi di Spoofing descritti precedentemente i quali consentono anche di chiamare una vittima facendo apparire sullo schermo un mittente falso (ad esempio di comparire Intesa San Paolo).  

Rispondendo ti chiederanno di cliccare sulle notifiche che ricevi o di leggere i codice one-time che vengono comunicati via SMS dalla banca.

Una volta entrati in possesso di queste ulteriori informazioni i malviventi potranno:

  • Effettuare operazioni (come bonifici)
  • Sostituire il numero di cellulare collegato al conto corrente (in questo modo potranno effettuare qualsiasi operazione senza doverti richiamare)

Cosa puoi difenderti dalla “truffa dell’SMS dalla banca”

Oltre ai consigli riportati in precedenza, ti suggeriamo di leggere le raccomandazioni che trovi sul sito ufficiale della tua banca. Ogni banca metta a disposizione una pagina con le informazioni sugli indirizzi ufficiali per le comunicazioni e alcune raccomandazioni per evitare di cadere in queste truffe.

Di seguito puoi visualizzare le raccomandazioni di Intesa San Paolo sui tentativi di smishing (SMS fraudolento).

raccomandazioni truffa sms banca

Se hai dei dubbi, recupera i contatti ufficiali dal sito della tua banca e provvedi immediatamente a telefonare per chiedere conferma dell’SMS ricevuto o delle chiamate.

Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

Resta connesso!!!
mail
ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati

CONDIVIDI QUESTO ARTICOLO

Contribuisci alla diffusione della cultura digitale

INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO
pillole informative
LEGGI TUTTI I NOSTRI ARTICOLI

Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni

Ultimi articoli pubblicati
Attenzione alle False Offerte di Lavoro

Attenzione alle False Offerte di Lavoro

Attenzione, in rete circolano false offerte di lavoro nelle quali i criminali tentano di rubare il tuo documento d’identità per varie truffe. Scopri i dettagli in questa pillola.
Read More
Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Con la crittografia end-to-end su Whatsapp i tuoi messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno essere letti da persone non autorizzate (hacker).
Read More
Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

L'autenticazione a due fattori (o verifica a due passaggi) ti consente di aumentare la sicurezza del tuo account (Gmail, Outlook, Banca, Poste, ...) contro gli hacker.
Read More
Furto d’identità: la truffa con la tua carta d’identità

Furto d’identità: la truffa con la tua carta d’identità

Scopri i dettagli della truffa con la tua carta d'identità. Sono in aumento i casi di furto d'identità tramite posta elettronica
Read More
La truffa della falsa email dell’Agenzia delle Entrate

La truffa della falsa email dell’Agenzia delle Entrate

Scopri i dettagli sulla falsa email dell'Agenzia delle Entrate che sta circolando in Rete. Si tratta della nuova truffa di phishing.
Read More
Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Il consenso e l'informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in quali casi e quali sono le tutele dei cittadini.
Read More
Aumento degli attacchi “man in the middle”. Scopri cosa sono e come difenderti.

Aumento degli attacchi “man in the middle”. Scopri cosa sono e come difenderti.

Nell’ultimo periodo la Polizia Postale ha rilevato un aumento delle truffe tramite l’attacco man in the middle. In questo articolo ti spieghiamo come riconoscere queste truffe e come difenderti.
Read More
Videosorveglianza: quando posso installare una telecamera di sicurezza

Videosorveglianza: quando posso installare una telecamera di sicurezza

L’installazione delle telecamere di sicurezza (videosorveglianza) non è sempre possibile. Nell'articolo trovi i dettagli e i vincoli normativi.
Read More