La banca torna nel mirino degli hacker. Il nuovo messaggio-truffa punta direttamente ai conti correnti delle vittime. Mai fornire i propri dati.
In molti casi, si dice che il pericolo non lo si vede finché non lo si ha concretamente davanti agli occhi. E, anche in quel caso, chi è particolarmente imprudente potrebbe decidere lo stesso di correre determinati rischi.
Una logica abbastanza superficiale. I pericoli, di qualsiasi natura siano, non solo vanno conosciuti per tempo ma soprattutto prevenuti. Specie se in ballo ci sono la nostra sicurezza e (in determinate circostanze) i nostri risparmi. La truffa col sistema del phishing è arcinota eppure, un po’ per l’abilità dei criminali e un po’ per una certa leggerezza nell’informarsi sui metodi di applicazione, continua a essere fra le più efficaci. E questo nonostante gli importanti passi avanti effettuati sul piano della sicurezza informatica, specie da quando i conti correnti hanno iniziato a essere gestiti soprattutto tramite il web. I profili home banking, infatti, sono la preda più ambita dai cybercriminali.
Assieme alle solite prepagate, agli uffici della Pubblica amministrazione e alle Poste, anche le grandi banche finiscono nel mirino. Spesso gli hacker puntano a inserirsi nella sottilissima zona franca fra l’ok ai pagamenti e l’effettiva ricezione dei beneficiari, cercando di sottrarre somme anche consistenti tramite articolate trappole informatiche. Molto spesso (anzi, praticamente sempre) neutralizzate dai sistemi di tutela adottati. In altri casi, invece, l’attacco va direttamente a colpire i clienti, cercando di indurli all’errore. Nel caso del phishing, al click sui famigerati link in grado, secondo chi invia i messaggi, di risolvere fantomatiche problematiche.
Hacker all’attacco: il messaggio che spaventa i clienti di Intesa Sanpaolo
Come detto, dall’offensiva non vengono risparmiate nemmeno le grandi banche, ossia quelle teoricamente più protette. E che, naturalmente, garantiscono maggiore protezione al proprio cliente. La strategia degli hacker, in questi casi, è attaccare direttamente i correntisti, cercando di farsi consegnare con l’inganno le chiavi d’accesso alle loro casseforti virtuali. Negli ultimi giorni, ad esempio, una serie di messaggi minatori sarebbero stati inviati ripetutamente ai clienti di banca Intesa Sanpaolo, sia via mail che sms. Tentativi di truffa (peraltro non i primi) che paventano dei presunti accrediti da 1.000 euro, chiaramente inesistenti. Tutto per indurre il cliente a cliccare sui link forniti e a inserire le proprie credenziali.
A rischio non ci sono solo i soldi ma anche la propria privacy online. Basta un semplice click, infatti, affinché gli hacker abbiano libero accesso alle informazioni riservate e ai dati sensibili delle vittime. A volte, non serve nemmeno che i codici vengano inseriti. Il semplice ingresso sulla pagina contraffatta potrebbe far scattare l’amo e permettere dei veri e propri furti d’identità. E’ chiaro che se si forniscono inavvertitamente i propri dati di accesso home banking, si consegneranno direttamente i propri risparmi ai malviventi. I quali, in poco tempo, ripulirebbero il conto o prepagata che sia. E in quel caso, nemmeno tutti gli istituti credito concedono la possibilità di essere rimborsati. Oltre al danno anche la beffa. Letteralmente atroce.