LOGIN
Una nuova truffa legata all’app banking sta dilagando sugli smartphone di mezzo mondo. Le vittime ricevono un SMS in cui viene notificato un accesso indesiderato al loro conto corrente e hanno la possibilità di intervenire cliccando su un link specifico.
Purtroppo il link è uno specchietto per le allodole, che permette ai truffatori di ottenere informazioni sensibili. La truffa dell’app banking è infatti un’attività di smishing: una variante del phishing che viaggia tramite Short Message Service.
Per fortuna però, per difendersi da questa e tante altre truffe simili, è sufficiente innalzare il livello della propria sicurezza informatica, facendo attenzione a non condividere mai dati personali con persone o enti sconosciuti.
Come funziona la nuova truffa dell’app banking
La nuova truffa che sta colpendo migliaia di utenti entra nel merito delle tecnologie mobile più recenti, ma, al tempo stesso, utilizza un mezzo di comunicazione sicuramente vintage come lo Short Message Service.
I truffatori inviano degli SMS in cui si spacciano per l’istituto bancario della vittima in questione. La comunicazione notifica un nuovo accesso sconosciuto all’app di banking della vittima e la invita a bloccare il tutto attraverso un link.
La truffa diventa ancora più credibile nel momento in cui i truffatori riescono a inserire automaticamente il corretto nome dell’istituto di credito in questione. Ma il link su cui invitano a cliccare è sempre e comunque pericoloso.
Il collegamento infatti non permette in alcun modo di interagire con la propria app di banking, ma è solo un pretesto per ottenere le credenziali di accesso e altre informazioni sensibili.
In questo modo gli hacker sono effettivamente in grado di entrare nei conti correnti delle vittime, che si ritrovano a subire furti di denaro più o meno pesanti e reiterati.
Come difendersi da truffe come quella dell’app banking
Il modo più semplice per difendersi dalla truffa dell’app banking e da altri attacchi informatici simili consiste nel non cliccare su link, CTA o banner compromettenti.
La prima cosa da fare è leggere il contenuto del messaggio e sottoporre tutti gli elementi di cui si dispone a verifica. Questo vuol dire analizzare la qualità grammaticale e sintattica del messaggio, ma anche controllare che il mittente sia in qualche modo autorevole.
Dopodiché, piuttosto che eseguire l’azione richiesta dalla comunicazione ricevuta, è consigliabile rivolgersi autonomamente al proprio istituto di credito: o aprendo l’app di banking, o chiamando direttamente il servizioclienti dedicato.
In questo modo sarà possibile verificare lo stato dell’arte del proprio conto corrente, senza rischiare alcunché. E anzi avendo la possibilità di intervenire prontamente qualora risultassero movimenti sospetti o tentativi di accesso indesiderati.
La truffa dell’app banking rientra nella categoria degli attacchi di phishing e punta a confondere la vittima per indirizzarla a condividere inconsapevolmente i propri dati sensibili. Il modo migliore per difendersi dunque è alzare l’asticella dell’attenzione, pensandoci due volte prima di scaricare file o cliccare su collegamenti potenzialmente pericolosi.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
