ULTIM’ORA INTESA SANPAOLO – Nuovo allarme truffa | Tu clicchi per aggiornare l’account e invece lo perdi insieme ai soldi
Banca Intesa SanPaolo (Depositphotos foto) - www.systemcue.it
Mail da Intesa Sanpaolo ti invita ad aggiornare l’account, ma è una truffa che svuota il conto: ecco come difenderti.
Ormai lo sappiamo: sul web bisogna sempre tenere gli occhi aperti. Ma anche così, a volte, la truffa è talmente ben costruita che riconoscerla diventa un’impresa. Oggi tutto passa dalle email, dagli sms, dai messaggi in app… e i malintenzionati sanno esattamente come usarli. Non si tratta più di messaggi sgrammaticati con allegati strani: ora l’inganno ha la faccia dell’ufficialità.
Chiunque abbia una connessione e un conto in banca è un potenziale bersaglio. Anzi, proprio chi ha confidenza con la tecnologia può abbassare la guardia, dando per scontato che “queste cose non capitano a me”. E invece basta un attimo di distrazione, un clic fatto in fretta, e si finisce per consegnare i propri dati più sensibili a chi non dovrebbe nemmeno sapere che esistiamo.
E poi c’è la questione dell’urgenza. La trappola funziona anche perché gioca con il nostro senso di responsabilità. Se ricevi un messaggio dalla tua banca che ti avvisa di un possibile blocco del conto, il primo impulso è agire. Senza pensarci troppo. E lì, in quello spazio di qualche secondo, il raggiro fa centro.
Perché poi, a guardarla bene, la mail sembra autentica. Logo giusto, tono formale, layout familiare. Magari è pure firmata. Insomma, nulla che faccia scattare subito un campanello d’allarme. Ma è proprio quando sembra tutto perfetto che bisogna dubitare.
L’inganno parte da una mail
In queste ore si sta diffondendo una truffa via email ben congegnata, che sfrutta il nome di Intesa Sanpaolo. Secondo quanto riportato da Punto Informatico, si tratta di una campagna phishing che invita a “aggiornare l’account” per evitare la sospensione di alcune funzioni. Il messaggio è scritto in modo convincente e – va detto – ha pure un certo tono rassicurante.
“Gentile utente, per garantire un accesso continuo al tuo spazio personale…”: così inizia. Poi arriva l’avvertimento: “Senza questo aggiornamento, alcune funzioni potrebbero essere sospese”. A quel punto, c’è solo un link da cliccare. E se lo fai, sei già nella trappola. Ti viene chiesto di inserire credenziali e dati personali su un sito clonato, identico in tutto e per tutto a quello della banca vera. Come ci si può tutelare quindi?
Cosa fare se ricevi il messaggio
La banca, ovviamente, prende le distanze da tutto questo e ha ricordato ai propri clienti che non invia mai email con link per accedere o aggiornare l’account. Se nella mail c’è un collegamento diretto al sito, è già un segnale che qualcosa non va. Bisogna controllare l’indirizzo del mittente e, se si ha il dubbio, non cliccare su nulla.
Il rischio è concreto: furto di dati, accesso al conto, perdita di denaro. E il problema è che questi messaggi, graficamente, sembrano davvero ufficiali. Ma con un po’ di attenzione si possono riconoscere. Basta fermarsi un secondo in più prima di cliccare. Anche solo per pensare: aspetta, ma davvero la banca mi scriverebbe così?