Lesmo Cronaca

«Caro cliente, hai la carta bloccata: conferma la password». Ma è una truffa

È capitato nei giorni scorsi ad alcuni correntisti di una banca del territorio: un messaggio sullo smartphone che chiedeva di inserire user id e password per sbloccare la cartadi credito. In realtà è una truffa, che si chiama “smishing”
di
«Caro cliente, hai la carta bloccata: conferma la password». Ma è una truffa

Si chiama “smishing” e non è una malattia. È la nuova frontiera delle truffe che corrono su smartphone e che mirano a sottrarre ai meno accorti username e password della propria carta di credito. A tre correntisti della Banca di credito cooperativo di Lesmo è capitato di ricevere un messaggio come questo: “Gentile cliente, la sua carta di credito è stata bloccata. Siete pregati di accedere al sito www.verificarecarta.com per seguire la procedura di sblocco”. Il mittente? Al posto del numero di telefono del mittente, il messaggio riporta un generico “Banca”, che induce il destinatario del testo di aver effettivamente ricevuto la comunicazione dal proprio istituto di credito con un numero di telefono presente in rubrica e salvato chissà quando. Per far breccia nella buona fede dei correntisti lesmesi, è stato utilizzato un nuovo tipo di frode informatica ribattezzata appunto “smishing”. Il link rimanda a una pagina web del tutto simili alle originali, ma falsa, gestita dall’organizzazione criminale che in questo modo riesce a immagazzinare ogni giorno migliaia di dati personali sensibili, compresi user id e password di ignari utenti.

Attraverso questi dati, è semplicissimo risalire ai numeri di carte di credito abbinate agli utenti, che venivano utilizzate direttamente per alleggerire i conti correnti. Un meccanismo semplice e proprio per questo insidioso soprattutto nei confronti degli utenti più anziani: i sistemi antivirus installati sugli smartphone non sempre indicano se il sito aperto via mobile partendo da un link ricevuto via sms corrisponda a un sito a rischio. «A essere colpiti possono essere i clienti di qualsiasi istituto – spiega Claudio Dorenti, responsabile comunicazione della Bcc lesmese -. Anche nei casi in questione, ad esempio, la pagina web alla quale rimandava il messaggio riportava i loghi contraffatti delle carte di credito del circuito Visa, Mastercard e Cartasì. Abbiamo recapitato a tutti i colleghi della sede centrale e delle filiali una comunicazione su questo tipo di fenomeno. Una banca non chiede mai via sms o via mail di inviare dati sensibili per confermare o sbloccare utenze. Metteremo degli avvisi sul nostro sito internet e sulle nostre pagine social. Abbiamo subito diversi attacchi negli ultimi mesi alle nostre carte di credito ma, per fortuna, nessuno è andato a buon fine». Il consiglio è sempre lo stesso: stare attenti, non affidare alcun dato sensibile alla rete e, se si hanno dei dubbi, chiamare la propria banca per chiedere delucidazioni

Tags