SMS TRUFFALDINI che vi fanno perdere tutti i soldi in banca, FATE MOLTA ATTENZIONE

Una truffa è in atto con invii di SMS fasulli svuota-conto, che coinvolge i titolari di servizio Home banking.

La strategia è molto semplice perché sfrutta la paura della gente nel perdere i propri soldi.

In questa truffa c’è un modello di SMISHING (ovvero tecnica simile alla pesca a strascico) che accalappia le vittime con sms vecchio stile, rispetto all’uso dell’e-mail.

Gli istituti di credito vittima di questa truffa sono la Banca Monte Paschi di Siena e la Banca Credito Cooperativo Roma ed altri, le ignare vittime ricevono un SMS che li informa che il loro Conto Corrente ha avuto un accesso da un dispositivo non autorizzato presso di loro.

Il modus operandi della truffa consiste: nell’inviare un messaggio ai malcapitati che il loro

conto è stato bloccato in via precauzionale e in fondo al messaggio c’è un link che

rimanda a una simil-fake-pagina web per l’accesso al servizio di Home Banking, poi c’è la

parte di inserimento delle proprie credenziali di accesso (nome utente e password) e in

fine i criminali chiameranno per chiedere le credenziali di autenticazione per poi fare jackpot finale con gli amati soldi dei correntisti.

La truffa sfrutta il panico.

L’SMS non mostra il vero numero del mittente, bensì mostrano il nome della banca oppure il suo numero verde, tutto questo per ottenere la vostra fiducia.

Questo messaggio è sintetico, generico, adatto per ogni occasione.

Questa truffa coinvolge tutti, anche chi non ha i propri soldi nelle medesime banche e ha coinvolto questa settimana la Banca MPS e Banca Credito Cooperativo Roma, mentre mesi fa erano coinvolte Unicredit e BancoPosta.

Gli SMS truffaldini vi danno un link abbreviato (es.: https://bit.ly/2Xf6a7e è l’abbreviazione di questo indirizzo “https://www.trend-online.com/risparmio/conto-corrente-come-difendersi-truffe/”) che sfrutta Bitly.com , un servizio estraneo alla vicenda che, permette ai clienti di abbreviare i propri indirizzi web.

 La verità e che gli istituti di credito non sfruttano questa modalità, in quanto non hanno bisogno di nascondere il proprio indirizzo, che è gratuito, di libero accesso e attaccabile dagli hacker, con l’obbiettivo di mantenere la propria autorevolezza ed affidabilità nei confronti dei propri clienti.

Un’altra particolarità della truffa in qui oltre alle credenziali di accesso ci chiedono pure il numero di telefono per accedere, una funzione che in qualunque Home Banking verificato non c’è, permette ai truffatori di chiamare il malcapitato per ottenere le credenziali mancanti. 

Dopo aver messo tutte le credenziali nella falsa pagina web veniamo catapultati in una pagina che ci informa che il servizio non è disponibile e ci richiameranno.

Una voce suadente e premurosa ricontatterà per aiutarci a sbloccare il conto, ci chiederà di leggere il pin monouso di accesso (OTP), mentre i criminali si trovano già nella nostra area riservata.

Avranno tutto ciò che gli occorre per fregarci, in primo luogo verrà fatta una falsa dichiarazione di smarrimento, intestata al cliente correntista che otterrà la propria Sim   disabilitata e impossibilitato a ricevere codici autorizzativi da parte della vera banca e in secondo luogo il truffatore potrà avere a disposizione bonifici in uscita a volontà verso altri conti correnti esteri.

Le possibilità per noi di riottenere il maltolto sono esigue, se non impossibili.

Per non rimanere truffati bisogna ricordarci che i truffatori usano indirizzi nascosti e tratti a ingannarci (es.www.mps.eu anziché http://www.mps.it ), messaggi allarmistici, non usano protocolli di trasmissione cifrati contraddistinti dal prefisso HTTPS (avendo il lucchetto nella barra del indirizzo web), usano allegati non sicuri che se aperti  infettano i sistemi,  chiedono di dare One Time Password o OTP in vari modi e infine cercano di impossessarsi del numero di telefono clonandolo e usandolo in svariati modi per arricchirsi alle vostre spalle.

https://www.trend-online.com/risparmio/conto-corrente-come-difendersi-truffe/

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...