Phishing velenoso, una banca lancia l’allarme: conti svuotati in un click

I clienti di Intesa Sanpaolo presi di mira da un tentativo di phishing via mail. Cliccare sul link contenuto nel messaggio significherà regalare i propri soldi.

Conto corrente phishing
Foto © AdobeStock

Nelle scorse settimane, gli utenti di banca Unicredit si erano trovati di fronte a una grave minaccia. Un messaggio fraudolento, attraverso il quale i cybercriminali puntavano a ottenere password e codici di accesso ai profili home banking, minando la tranquillità dei correntisti. Un Sms in quel caso ma il discorso non cambia: si era trattato di un tentativo di phishing, truffa sfortunatamente estremamente “popolare” negli ultimi tempi, specie a seguito dell’aumento del tempo trascorso a casa e, quindi, dell’utilizzo dei mezzi virtuali per effettuare pagamenti e monitorare i conti.

Dopo Unicredit, l’allarme suona ora per un altro noto istituto di credito come Intesa Sanpaolo. Negli ultimi giorni, infatti, numerosi utenti sarebbero stati raggiunti da una speculare comunicazione ingannevole (stavolta per e-mail) e con il medesimo obiettivo: hackerare le chiavi d’accesso ai conti online, prosciugandoli nel breve volgere di un click. La comunicazione sul rischio corso è arrivata dalla banca stessa, che ha invitato i propri clienti a fare attenzione al messaggio, rivelandone il contenuto.

Truffa ai clienti di Intesa Sanpaolo: vademecum della banca sul phishing

Il messaggio non è poi così diverso da altri che hanno paventato la stessa minaccia. Il phishing, infatti, funziona sempre allo stesso modo: un presunto blocco del conto corrente, un link sul quale cliccare per risolvere il problema e, naturalmente, la richiesta di confermare i codici di accesso. Chi ottempera a tali richieste, naturalmente, consegna le chiavi dei suoi soldi direttamente ai truffatori. Nel caso di Intesa Sanpaolo, nel messaggio si fa leva sull’autorevolezza del nome. In pratica, i truffatori si servono dell’intestazione della banca per dare una parvenza di autenticità al proprio messaggio-trappola.

LEGGI ANCHE >>> Unicredit, nuovo allarme phishing: ecco come evitare la truffa svuota-conto

Il messaggio truffaldino è stato smentito prontamente dalla banca, che ha diramato una comunicazione ufficiale con i dettagli della minaccia e, soprattutto, con gli strumenti di difesa. L’invito è a controllare sempre con accuratezza i messaggi in arrivo con contenuti di questo tipo. Nello specifico del messaggio phishing circolato fra i clienti di Intesa Sanpaolo, si parla di una presunta richiesta precedentemente ignorata e, per questo, si richiede la conferma dell’identità e l’attivazione dei servizi DSP2. Con il consueto riferimento a una carta bloccata e alla necessità di cliccare su fantomatici link miracolosi per ripristinarla. Nessuna banca invia tali comunicazioni. Qualora si incappasse in messaggi di questo tipo, mai cliccare su tali link ma contattare immediatamente il proprio consulente bancario. E cestinare il messaggio naturalmente.