Pubblicato:
Aggiornato:
occhio alle truffe
Adiconsum Bergamo lancia l'allarme: «Attenzione al phishing svuota conti correnti»
L’ultima vittima di una truffa informatica che si è rivolta ad Adiconsum Bergamo ha denunciato la sottrazione di 24mila euro
E’ allarme phishing svuota conti correnti. Durante l’emergenza sanitaria sono aumentate le truffe online ai danni dei consumatori. L’ultima persona che si è rivolta ad Adiconsum Bergamo per cercare di recuperare il maltolto ha subito una truffa da 24mila euro. Tuttavia, diversi clienti bergamaschi di Bpm hanno lamentato accessi illeciti nei loro conti, come riportato in un comunicato stampa diffuso da Cisl Bergamo.
«Per ottenere la fiducia degli utenti, gli hacker imitano loghi e nomi di enti pubblici, banche, Poste, Inps e persino l’Agenzia delle Entrate, invitando ad aprire un link che contiene comunicazioni urgenti – spiega Mina Busi, presidente di Adiconsum Bergamo -. Si tenta di allarmare il malcapitato preannunciando gravi conseguenze se non dovesse seguire le istruzioni riportate, ma naturalmente il tutto è finalizzato a rubare i dati personali e le chiavi di accesso all’home banking. Il messaggio arriva al cliente apparentemente a nome del proprio Istituto (come è successo a diversi clienti di Bpm). I più disattenti non verificano la mail originaria, e questo è il primo errore».
Le frodi viaggiano anche su WhatsApp: si tratta di portali fraudolenti che imitano quelli ufficiali. Il messaggio spesso parla di un accredito in arrivo o di disposizioni di bonifici da annullare, situazioni che vanno sbloccate o bloccate cliccando su un apposito link: realtà sono esche per far abboccare gli utenti e indurli a seguire quanto richiesto. Cliccando sul link, i malfattori recuperano i dati sensibili dal cellulare e i codici di accesso all’home banking. «In questo modo è come se si consegnassero le chiavi di accesso per svuotare il conto, come peraltro sta succedendo, nonostante gli istituti e le associazioni dei consumatori continuino a mettere in guardia le persone», prosegue Busi.
Le comunicazioni, che insistono sul carattere di urgenza, vengono fatte di proposito in orari particolari a sportelli chiusi. «All’ultimo nostro assistito hanno prelevato 24 mila euro chiedendo prima di digitare il numero di telefono per essere ricontattato da un funzionario – conclude la presidente di Adiconsum Bergamo -. Ciò avviene solitamente dopo un paio d’ore, insieme all’invito ad entrare nella home-banking per annullare alcuni bonifici. In quel momento i malfattori avevano hackerato il cellulare e quindi erano in grado di leggere le credenziali, mentre il cliente non aveva la possibilità di vedere le operazioni sul conto perché il video era bloccato. Si è accorto della truffa solo ad operazione avvenuta, con il trasferimento dei soldi attraverso bonifici istantanei».
Adiconsum consiglia:
- per connettersi al sito della banca digitare direttamente l’indirizzo nella barra di navigazione
- non cliccare mai sui link che rimandano al sito della banca se sono all’interno di sms o e-mail
- modificare periodicamente i codici di accesso all’area riservata e controllare se le movimentazioni del conto corrispondono
- mantenere aggiornato l’anti-virus
- utilizzare app ufficiali facendo attenzione ai permessi richiesti in sede di installazione
- in caso di furto del dispositivo avvertire subito la banca per il blocco del servizio app mobile
- evitare di fare operazioni da computer condivisi
- utilizzare credenziali diverse e evitare salvataggi automatici delle password sui programmi di navigazione
- mantenere una soglia bassa per operazioni di pagamento, in caso di necessità si può cambiare
- informarsi quale importo massimo è utilizzabile sul proprio conto ed eventualmente ridurlo
