Tutti i correntisti di ING, una delle principali banche operanti in Italia, sono in pericolo a causa di una recente campagna smishing. A prenderli di mira è un SMS ingannevole che mira a sottrarre dati sensibili e, potenzialmente, svuotare i conti correnti. Insomma, una pratica particolarmente insidiosa che sta mettendo a dura prova molti.
Il meccanismo è sempre lo stesso, cambia solo la forma. Un SMS apparentemente autentico simula comunicazioni ufficiali dell’istituto di credito. Solitamente il messaggio contiene avvisi urgenti riguardanti anomalie sul conto corrente o la necessità di aggiornare i propri dati personali. Stando alle segnalazioni ricevute, in questo caso si tratterebbe di un presunto addebito di 4900€.
In questo attacco smishing, il testo truffaldino, che imita le comunicazioni ufficiali di IGN, potrebbe presentarsi in questa forma:”Abbiamo rilevato un’attività sospetta sul tuo conto. Verifica immediatamente i tuoi dati per evitare il blocco del servizio: [link malevolo]“.
Campagna Smishing: rischi per gli utenti IGN
Quali sono i rischi di questa campagna smishing per gli utenti ING? Cliccando sul link fornito dai criminali, la vittima viene reindirizzata a una pagina web contraffatta, progettata e realizzata per imitare fedelmente il sito ufficiale della banca e la sua pagina di accesso all’Internet Banking.
Qui viene richiesto l’inserimento delle credenziali, dati personali e, in diversi casi, anche i codici di sicurezza per le operazioni bancarie. Se la vittima completa tutti questi passaggi, seguendo le istruzioni a schermo dei cybercriminali, le conseguenze possono essere:
- accesso non autorizzato al conto corrente;
- furto di identità digitale;
- transazioni fraudolente e perdite economiche.
Misure preventive
I correntisti ING possono contrastare in modo efficace la recente minaccia smishing adottando un approccio cauto e informato:
- verificare sempre l’autenticità dei messaggi ricevuti, evitando di cliccare su link sospetti;
- confrontare l’URL del collegamento con quello ufficiale della propria banca;
- contattare direttamente la banca attraverso i canali ufficiali quando si ha dubbi sulla comunicazione ricevuta;
- utilizzare sistemi di autenticazioni a due fattori per proteggere l’accesso al proprio conto corrente;
- aggiornare regolarmente sistema operativo, app ed eventuali software di sicurezza sui propri dispositivi.
ING continua a informare i propri clienti, avvisandoli di eventuali campagne smishing e phishing. Inoltre, la banca continua a ribadire che non richiede mai dati sensibili o credenziali tramite SMS o email. Infine, invita tutti gli utenti a segnalare tempestivamente eventuali tentativi di frode.
Ti potrebbe interessare
13 dic 2024