Intesa Sanpaolo deve ancora una volta affrontare una truffa che sta mettendo in pericolo i suoi clienti. Realizzata da cybercriminali esperti, questa minaccia avvisa gli utenti circa la necessità di aggiornare il proprio account, pena la sospensione di tutte le operazioni e l’accesso al proprio conto corrente online e il blocco delle carte di pagamento in possesso.
Si tratta di una email curata nei minimi particolari che cerca di assomigliare alle comunicazioni ufficiali della nota banca. Infatti, i cybercriminali hanno “preso in prestito”, senza permesso ovviamente, il logo ufficiale dell’istituto di credito e la grafica dei suoi comunicati, con tanto di informazioni corrette e numerazioni ufficiali. Tuttavia tutto è un fake.
All’interno della comunicazione i criminali hanno inserito un link che le vittime dovrebbero selezionare per raggiungere una pagina di phishing dove inserire le credenziali di accesso e compilare un modulo falso con tutte le loro informazioni sensibili e i relativi dettagli di pagamento. Facendo questo gli utenti credono di aggiornare il loro account come richiesto.
Intesa Sanpaolo: il messaggio fraudolento della truffa
Il messaggio contenuto nella email truffa che si finge una comunicazione ufficiale di Intesa Sanpaolo recita così: “Gentile utente, per garantire un accesso continuo al tuo spazio personale, è necessario aggiornare il tuo account. L’aggiornamento è semplice e veloce, e ti permetterà di continuare a usufruire pienamente dei servizi Intesa Sanpaolo“.
A generare panico c’è poi una parte specifica della mail: “Senza questo aggiornamento, alcune funzioni come prelievi, pagamenti o addebiti potrebbero essere temporaneamente sospese“. Una tecnica molto usata dai truffatori per spingere all’azione le vittime che cliccano sul link e seguono le istruzioni contenute nel messaggio senza pensarci.
Consigli per proteggersi
Gli esperti ricordano che davanti a queste truffe, come quella di Intesa Sanpaolo, è necessario non farsi mai prendere dal panico. Evitare di cliccare su link contenuti in email o messaggi è indispensabile per non trovarsi a fornire informazioni personali e dati sensibili ai criminali favorendo così il furto di identità e di denaro.
“Le email di phishing sono quasi del tutto identiche a quelle delle aziende dalle quali sembrano provenire, in quanto spesso i truffatori modificano i messaggi inviati dalle aziende, per inserire nuovi testi e il link di aggancio al sito fraudolento. E anche quest’ultimo segue perfettamente lo stile e la grafica del sito originale. Non è difficile smascherare questi tentativi, basta fare attenzione“, spiega la banca.
