Una nuova truffa sta arrivando via sms sugli smartphone di tanti utenti. A mettere in guardia le persone, magari meno avvezze all’uso del cellulare, è intervenuta la pagina social dell’agente Lisa: “Eccomi nuovamente a mettervi in guardia su una truffa che mi è arrivata da poco sul cellulare. Mi dite spesso ìLe studiano proprio tutte’ ed è esattamente così. Perché come potete vedere dalla foto, il messaggio mi è arrivato dallo stesso mittente da cui mi arrivano i codici per accedere all’app. Sbadatamente ci si può cadere, perché all’apparenza, visto il mittente, sembra un messaggio affidabile. E invece non è così, questa è una truffa studiata per carpire i vostri dati personali ed accedere al vostro conto. Perciò sempre attenti e se avete dubbi eventualmente contattate il vostro istituto di credito“.
Il phishing
E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
