Le truffe via sms non sono affatto diminuite nel corso di questo tempo, tant’è che sembra siano aumentate in maniera esponenziale dopo la crescita dell’home banking. Ma qual è la nuova piaga che sta affliggendo il nostro mondo? 
Immaginiamo che molti siano contento dello sviluppo dell’home banking, in particolare di quello gestito dagli smartphone attraverso le app delle banche. Infatti è diventato molto più semolice controllare il proprio conto corrente online e fare operazioni, d’altronde è anche più sicuro. Questo perché, sia a livello europeo che a quello di una singola banca, sono state predisposte delle ottime misure di sicurezza che proteggono i conti.
Non per niente l’unico metodo in possesso dei truffatori per ingannarci è quello di rubare le credenziali di accesso, convincendo l’utente a dargliele. Ed è proprio quello che tentano di fare in continuazione i cybercriminali ora come ora, proprio come conferma l’ultima truffa che, secondo l’associazione di tutela dei diritti dei consumatori Codici, sta circolando negli ultimi tempi. Ma come agisce?
Il trucco per svuotare i conti correnti
La truffa, come tante altre già esistenti, si basa su un SMS all’apparenza inviato dalla banca, che avverte l’utente di un accesso all’app eseguito da un nuovo dispositivo con localizzazione a Lugano. Questo tipo di SMS è molto simile a quello che invia Google nel momento in cui cambiamo telefono, e rileva che stiamo accedendo al nostro account da un dispositivo sconosciuto.
Ma non è una misura di sicurezza reale, e ora vi spieghiamo pure il perché. Se ci fate caso un ipotetico SMS falso ci invita a seguire un link nel caso in cui ad aver fatto l’accesso da Lugano non siamo stati noi. Facendo tap sull’URL, infatti, iniziano i problemi veri e propri; verremo portati ad una pagina su un portale fake, che imita fedelmente quello della banca e nel quale ci verra chiesto di confermare nome utente e password per poi cambiarla e mettere al sicuro il conto corrente.
Ma se lo faremo ci metteremo subito nei guai, ecco perché il nostro nome utente e la nostra password vengono raccolti dal sito falso e inviati ai truffatori, che nell’immediato li useranno per iniziare a fare bonifici per svuotarci il conto. Si tratta niente meno che della versione più evoluta di un altro raggiro, che veniva tentato fino a poco tempo fa via cellulare da persone reali che si fingevano dipendenti dalla banca.
Ma ricordate bene queste parole, perché potrebbero salvarvi la vita, o meglio dire il conto corrente: nessuna banca ha l’obbligo di inviare link per cambiare le credenziali, né chiede al telefono gli accessi direttamente all’utente. Se ciò succede, come avrete sicuramente capito ormai, è certamente un tentativo di truffa e non bisogna farsi imbrogliare così facilmente. Piuttosto sarebbe il caso di chiamare l’istituto bancario per capire cosa sta succedendo e, meglio ancora, bloccare le operazioni online sul conto prima che sia troppo tardi.
