Se hai un conto in banca, e specialmente se operi online, porre massima attenzione alle truffe è fondamentale per non rischiare di perdere il tuo denaro. Le banche sono abbastanza chiare quando si procede all’apertura di un conto online: l’attenzione del cliente a non comunicare a terze persone dati d’accesso, password e a non prestare i dispositivi che consentono la lettura del Token sono fondamentali.
A volte però anche tutta l’attenzione di cui siamo capaci non basta. Esistono alcune truffe che, generando una sensazione d’urgenza nelle vittime, utilizzando presunti movimenti non autorizzati sul conto, finiscono per andare ugualmente a segno. La Polizia Postale le verifica e le segnala costantemente attraverso il proprio sito. Oggi parliamo proprio dell’ultima truffa svuota-conto segnalata da loro.
Truffa svuota-conto ai clienti BPER Banca: ecco quale
L’ultima truffa svuota-conto segnalata dalla Polizia Postale arriva via sms (e per questo viene identificata col nome generico di truffa SMSishing) e sembra destinata ai clienti di BPER Banca. Diciamo sembra perché ovviamente l’SMS può arrivare anche a chi non è cliente di questo istituto bancario, ma chiaramente avrà presa molto maggiore su chi è correntista BPER.
L’SMS viene letto dal vostro Smartphone come proveniente da BPER Banca, che comparirà così come mittente, dandovi l’illusione di un messaggio affidabile. Il testo dell’SMS recita così: “Avviso la sua app BPER risulta associata ad un nuovo dispositivo da Lugano se non sei tu bloccalo al link (e poi il testo di uno shortlink, ndr)”. Il link allegato è un link pericoloso nel quale vi verranno chiesti i dati personali e di accesso al conto. Se li fornirete, in breve tempo vedrete sparire i vostri risparmi dal conto e ci sarà poco da fare per tornare indietro.
Chiaramente l’urgenza del rischio dell’associazione di un altro dispositivo alla propria App di gestione del conto corrente pone l’utente in una situazione di emergenza, e lo porta a sbagliare i passi successivi alla ricezione dell’SMS.
Come difendersi da phishing e smishing
Difendersi da queste truffe non è complicato, ma servono sangue freddo e consapevolezza degli strumenti informatici. In particolare, sia SMS che Mail truffaldine spesso sono scritti in un italiano approssimativo, privo di punteggiatura, e con utilizzo delle forme di cortesia lontano da quello che è l’uso maggiormente corretto. Nel testo dell’SMS tutto quanto detto risulta abbastanza evidente.
Queste comunicazioni andrebbero sistematicamente ignorate, cestinate ed eliminate dalla propria casella email ed SMS. In nessun caso i link o gli allegati vanno aperti o scaricati sui propri dispositivi. Se avete la prontezza necessaria, segnalate ognuna di queste truffe alla Polizia Postale, sia nei commissariati fisici che presso il Commissariato online.
Ricordate che gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Accedete alle vostre app e alle vostre aree riservate sempre dai login ufficiali, magari utilizzando l’autenticazione a due fattori. Se avete dubbi sulle comunicazioni ricevute, contattate l’assistenza clienti della vostra banca o del servizio interessato.