Una trappola sofisticata e ben architettata, che sta facendo centinaia di vittime nelle ultime settimane. Perché lo smishing è così pericoloso. 

Truffa bancomat Intesa
Foto © AdobeStock

Il web non è solo luogo per interagire fra utenti per diletto o per applicare al proprio lavoro il supporto di un mare magnum di informazioni. Sulla rete, infatti, è possibile segnalare problematiche di interesse comune, le quali diverrebbero in breve tempo a portata di click per ognuno che ne abbia necessità. Ecco perché, a fronte di tanti rischi, internet è anche un’opportunità. Abbastanza potente da avvicinarci eppure tanto intricata da rendere plausibile qualsiasi tipo di trappola. Ed è proprio una di queste che gli utenti hanno deciso di segnalare, invitando i clienti di banca Intesa Sanpaolo a fare attenzione a un insidioso attacco smishing.

Una truffa collaudata, veicolata tramite sms e in grado di mettere in pericolo anche i sistemi di home banking più attrezzati. Questo perché cadere in un tranello simile significherebbe consegnare personalmente le chiavi della propria cassaforte digitale ai cybercriminali. Per questo un’informazione corretta è fondamentale. E, in questo senso, allo stesso modo in cui può togliere, internet può anche fornire qualcosa. Nelle ultime ore, infatti, le segnalazioni da parte dei clienti di Intesa sono state ripetute. Tutte incentrate sullo stesso tentativo di smishing, ai danni di chi ha un conto corrente attivo.

Attenzione, i cybercriminali si ingegnano: la nuova truffa viaggia via PEC

Smishing ai clienti di Intesa Sanpaolo: come difendersi

Niente di nuovo quindi? Forse non del tutto. L’attacco smishing, infatti, assume caratteristiche decisamente più pericolose, dal momento che un sms, rispetto a una mail, può cogliere ancora più impreparati. Senza contare che, questa volta, i criminali del web hanno allestito la propria truffa non sul conto in sé ma nella fase successiva a un acquisto pagato con carta bancomat. Inoltre, il raggiro si serve di un sistema collaudato dalle stesse banche, ovvero quello dell’alert. Si tratta di avvisi in cui la banca stessa segnala la presenza di movimenti sospetti sul conto corrente del titolare. Per questo la nuova truffa diventa ancora più pericolosa: cybercriminali esperti piazzano lo smishing in un falso alert, inviato dopo un acquisto con carta bancomat.

Phishing e smishing, due banche nel mirino: allarme rosso per i clienti

Nel messaggio, i truffatori avvisano i clienti tramite lo stesso numero utilizzato da Intesa Sanpaolo per l’invio dei codici operativi e di sicurezza. Nel testo, si avvisa di un altro dispositivo che avrebbe avuto accesso al conto corrente personale del cliente in questione. Viene quindi proposto un link, al quale accedere al conto e sistemare le cose. Si tratta della pericolosa tagliola: cliccare su quanto inviato porterà il cliente a inserire le proprie credenziali, fornendole quindi su un piatto d’argento ai criminali. La vittima, poi, riceverà una chiamata da un falso operatore, il quale elencherà i presunti prelievi indebiti. Un problema dei clienti ma anche della banca, che probabilmente dovrà lavorare ancora sui propri sistemi di sicurezza.