L’arrivo dell’estate non sta mandando in vacanza i cybercriminali che, al contrario, stanno intensificando i loro attacchi sfruttando proprio questo periodo di spostamenti e viaggi. Ecco perché è importantissimo prestare molta attenzione a qualsiasi alert arrivi al tuo smartphone. Si sta diffondendo in questi giorni una nuova truffa SMS. Il messaggio sembra essere inviato dalla tua banca per notificarti un nuovo accesso alla tua App Banking.
Immaginati di riceverlo mentre sei in vacanza all’estero. L’obiettivo è quello di generare panico e preoccupazione per portarti ad agire senza pensare in maniera automatica. Se ricevi un messaggio di questo tipo devi prestare molta attenzione. Si tratta di un attacco smishing molto pericoloso che cerca di rubare il tuo denaro e quindi i tuoi risparmi svuotandoti il conto corrente. Ecco qual è il messaggio che sta girando in questi giorni:
Gentile cliente ci risulta un nuovo accesso alla sua APP da Londra se non sei tu blocca al nostro portale [link].
Oppure il messaggio potrebbe essere questo, ovviamente cambieranno alcune indicazioni e il nome della banca in base alla tua:
[Nome Banca] informa che ha limitato la sua carta/conto per mancata verifica della sicurezza web ; Riattivala ora: [link].
Come difenderti da questa truffa SMS
La truffa SMS del nuovo accesso all’App Banking o della mancata verifica della sicurezza è molto pericolosa perché ha come obiettivo quello di fornire i dati di accesso al tuo conto corrente online ai cybercriminali. Perciò è importante quantomeno difendersi da questi attacchi visto che non possiamo bloccare l’arrivo di questi messaggi. La prima cosa da fare è avere gli elementi necessari per riconoscerla:
- senso di urgenza e pericolo;
- errori di ortografia e punteggiatura;
- link camuffato fraudolento simile a quello ufficiale della tua banca.
La seconda cosa da fare è non cliccare mai su link di dubbia provenienza. Proprio come il phishing via email, anche lo smishing via messaggio, sotto forma di truffa SMS, spinge il destinatario a raggiungere una pagina web pericolosa, spesso molto simile se non identica a quelle ufficiali di banche, eCommerce e/o altri servizi. L’obiettivo è quello di registrare i dati di accesso per rubare denaro, identità e dettagli sensibili.