Cos’è la truffa dell’app banking? Salgono i casi legati ad un nuovo tentativo di raggiro digitale con l’obiettivo di prosciugare il conto corrente.
Solo nell’ultimo mese infatti sarebbero triplicate le segnalazioni riguardanti la truffa dell’app banking. Di cosa si tratta e come possiamo difenderci?
La truffa dell’app banking è una nuova tecnica con cui i malintenzionati cercano di carpire dati sensibili e codici di accesso privati in modo da arrivare a sottrarre tutti i fondi presenti sul conto corrente.
È una modalità che si è via via andata ad affinare, espandendosi in tutto il mondo.
Purtroppo è arrivata anche in Italia e in poche settimane ha fatto cadere in inganno un cospicuo numero di vittime con relative ingenti perdite economiche.
Tutti i casi accertati hanno riportato lo stesso modus operandi. Alla vittima viene inviato un SMS nel quale si avvisa una problematica relativa al proprio conto corrente.
Generalmente il testo spiega che è stato effettuato un accesso non autorizzato all’app di banking e che, senza l’intervento del legittimo intestatario del conto bancario, i fondi finanziari saranno a rischio.
A leggere tale messaggio, non è strano che la vittima si allarmi o che addirittura cada nel panico. Oltretutto, nella maggior parte dei casi registrati, il mittente dell’SMS viene opportunamente mascherato con la tecnica dell’ID spoofing.
Almeno in prima battuta, non ci sarebbero indizi che facciano dubitare dell’autenticità della notifica.
Anche la presenza del nome dell’istituto di credito nel corpo del testo fanno pensare che si tratti di un vero avviso.
L’obiettivo dei truffatori è però quello di impossessarsi dell’accesso al conto corrente e prelevare indisturbatamente il credito residuo. Poiché sfrutta gli SMS come strumento di contatto con la vittima, la truffa dell’app banking rientra nella categoria dello smishing, ovvero quella specifica variante del phishing legata ai messaggi di testo.
All’interno della comunicazione, infatti, i truffatori inseriscono un link che la vittima dovrà cliccare se vuole fermare il possibile attacco bancario.
È proprio la presenza di un link di questo tipo che dovrebbe far insospettire la vittima. Il collegamento è infatti estremamente pericoloso perché non rimanda in alcun modo all’istituto di credito.
Si tratta solo di una trappola per ottenere codici di accesso per l’app banking stessa e in questo modo avallare le operazioni di trasferimento del denaro.
Ottenendo la password o altri dati sensibili, i truffatori possono inoltre ripetere l’attività illecita più di una volta sullo stesso conto corrente, arrivando a svuotarlo in poche mosse.
Il primo passo per potersi difendere da questo tipo di raggiro consiste nel contattare telefonicamente il proprio istituto di credito e verificare se effettivamente è in atto un attacco al proprio conto corrente.
Se ciò non fosse possibile, o l’agitazione del momento non ci faccia sufficientemente riflettere che la comunicazione sia un tentativo di phishing, allora è indispensabile non cliccare mai su alcun link presente nell’SMS.
Qualora infatti si fosse rilevato un reale accesso non autorizzato, il responsabile alla sicurezza dell’app banking non invierà mai questo tipo di collegamenti.
Constatato dunque che il messaggio di testo altro non è che un tentativo di truffa, sarà sufficiente cancellare l’SMS per essere al sicuro.
Può però capitare che schiacciamo d’istinto sul link, preoccupati per i nostri risparmi. In questa circostanza è essenziale non diffondere le proprie credenziali di accesso, la password, il pin o il codice privato che autorizzano le operazioni bancarie.
Qualora invece sia troppo tardi e si abbiano già comunicato informazioni riservate, la tempestività nel denunciare l’accaduto può rivelarsi fondamentale per limitare le perdite monetarie.
Occorre pertanto rivolgersi alle autorità, descrivendo nei minimi dettagli tutti i passaggi della truffa.