È emergenza truffe online. Come possiamo leggere anche nel sito dell’Agenzia governativa per l’Italia digitale (Agid), negli ultimi giorni sono state riscontrate diverse campagne malware e truffe online che fanno leva sull’emergenza Covid-19 per rubare dati sensibili attraverso mail infette.
Il fenomeno di phishing, tipo di truffa diffusa online, non si arresta davanti a nulla, anzi in questo momento si serve dell’emergenza coronavirus per potersi insidiare nei conti correnti degli utenti.
Gli hacker, sfruttando il nome della banca e il tema COVID-19, inviano un messaggio al cliente che viene invitato a cliccare su un link. In un secondo momento, al malcapitato viene richiesto l’inserimento dei propri dati bancari per l’accesso nel portale. Affinché il phishing vada pienamente a buon fine, infatti, l’utente deve ultimare l’operazione sul presunto sito ufficiale dell’istituto bancario. Ed è proprio qui che scatta la trappola, poiché tutto si rivela essere falso. I portali fraudolenti infatti copiano in maniera quasi perfetta quelli ufficiali delle banche. Quindi, se il cliente non riconosce in tempo la truffa e registra sul sito i propri dati, in poco tempo si ritrova con il conto corrente completamente svuotato. Nella truffa sono coinvolti i nomi dei principali istituti bancari come Unicredit, BNL e Impresa Sanpaolo.
Gli hacker stanno facendo leva sul desiderio delle persone di tenersi sempre aggiornate sulla situazione di emergenza sanitaria. Per cui il modo per rubare le credenziali di accesso degli utenti è quello di dare aggiornamenti o richieste di contatto da parte di chi dovrebbe fornire loro informazioni utili sul COVID-19. La conseguenza è lo svuotamento del conto del malcapitato. Ma come fare a riconoscere e difendersi dalle truffe bancarie online?
- Verificare l’indirizzo e-mail del mittente: sono reali infatti quelli contraddistinti dal dominio ufficiale della banca (la parte di indirizzo mail che segue “@”). Oltre a verificare questo particolare, bisogna prestare molta attenzione agli errori grammaticali del testo, che rappresenta un’ottima spia di una comunicazione non ufficiale. Qualora quindi il mittente fosse sconosciuto o sospetto, non bisogna aprire e rispondere ai messaggi;
- Non eseguire i file allegati agli stessi (in particolare quelli con estensione EXE / SCR / COM / CAB / ZIP / RAR / PDF oppure file di Office, quali ad esempio Word, Excel, ecc.)
- Dopo aver appurato che si tratta di una truffa, eliminare il messaggio con l’allegato;
- Non inoltrare la mail ad altri indirizzi di posta, la campagna fraudolenta infatti cresce e si diffonde attraverso catene di email.
