Da un po' di tempo a questa parte numerosi clienti di istituti bancari sono entrati nel mirino dei soliti cybercriminali e vengono bombardati da email e SMS che hanno l'obiettivo di carpire le credenziali necessarie per avere accesso all’home banking o per effettuare transazioni con le carte di pagamento dei titolari. Strano ma vero, visti i numerosi allarmi che sono stati dati in questi anni, ma il phishing continua a mietere vittime, e non solo tra i meno esperti di password e account.

La Polizia Postale denuncia, infatti, proprio in queste ore la nuova ondata di attacchi che vengono diretti soprattutto nei confronti dei correntisti di UniCredit, Intesa Sanpaolo e BNL e dei possessori di carte di credito e di prepagate, come la celebre PostePay, per fare un esempio, ai quali vengono inviati insistenti messaggi che li invitano a cliccare sui link contenuti, con la scusa che sono state ordinate operazioni sospette o che bisogna reimpostare i dati per qualche inconveniente occorso al server; gli ignari utenti, spesso spaventati dal tono allarmistico delle comunicazioni, si affrettano a eseguire quanto richiesto, regalando inconsapevolmente ai criminali le chiavi di accesso per poter svuotare conti e carte. 

Niente di nuovo sotto il sole, insomma, anche se la truffa di phishing diventa sempre più raffinata e colpisce anche i clienti di istituti di credito importanti; anche tre o quattro mail o messaggi al giorno in cui si sprona a connettersi al proprio Home Banking, al fine di creare una situazione di ansia tale che spinge il cliente a essere imprudente, collegandosi a una pagina creata ad hoc dai criminali, graficamente identica a quella della banca o dell’App, tramite la quale questi ultimi riescono a entrare in possesso delle password necessarie.

Quali sono le regole principali per difendersi da questi attacchi?

Prima di tutto bisogna dire che le banche non richiedono mai, e sottolineiamo mai, i dati sensibili dei clienti attraverso questi canali, quindi bisogna partire dal presupposto che qualsiasi tentativo di contatto di questo tipo è da considerarsi un tentativo di truffa. In secondo luogo consigliamo di attivare tutti i servizi di sicurezza che ogni banca mette a disposizione per i conti correnti online(confronta online quello più adatto alle tue esigenze su http://www.cartedipagamento.com/migliori-conti-online.htm) e per le carte di credito, perché grazie a questi è impossibile disporre pagamenti senza il consenso del titolare.

Vi lasciamo anche qualche consiglio più “tecnico”, dedicato a chi di Internet un po’ se ne intende, ma utile anche per i meno esperti.

Per esempio, per verificare se il sito è autentico, basta controllare nella barra di ricerca se l’indirizzo a cui ci si collega comincia con HTTP o HTTPS, acronimo, quest’ultimo, che indica una connessione sicura, obbligatoria quando si operano transazioni finanziarie su Internet. Se proprio sentite la necessità di verificare che non siano stati fatti addebiti non autorizzati collegatevi al vostro conto corrente o al vostro account senza passare per il link che vi è stato inviato e verificando la sicurezza del protocollo di comunicazione che si sta utilizzando.