Il phishing è una truffa perpetrata tramite internet attraverso la quale i truffatori riescono a ottenere codici di accesso e altri dati bancari delle vittime.
Il fenomeno, noto ormai da tempo, ha conosciuto una crescita esponenziale nel periodo di lockdown, durante il quale la presenza online degli italiani è aumentata considerevolmente.
Da qualche tempo è in corso una massiva campagna di phishing ai danni dei clienti di Intesa Sanpaolo. Le vittime ricevono nella chat ufficiale, predisposta e controllata dalla banca per le ordinarie comunicazioni ai clienti, un messaggio apparentemente inviato dalla banca stessa, che chiede di accedere a un link per aggiornare il sistema di sicurezza del servizio di home banking.
Si tratta tuttavia di un messaggio “camuffato”, elaborato dai malfattori che si sono abilmente introdotti nei canali di comunicazione ufficiali della banca.
I clienti, una volta aperto il link, sono invitati a inserire le proprie credenziali e la password per l’aggiornamento della sicurezza, ed è così che la truffa si realizza: le informazioni digitate vengono carpite e utilizzate per effettuare pagamenti con il conto corrente delle vittime.
COME DIFENDERSI?
Occorre sempre controllare attentamente la provenienza e la denominazione del mittente di simili comunicazioni: nessun istituto finanziario, infatti, ricorre ai messaggi per chiedere ai clienti di aggiornare le informazioni relative al conto corrente. Se si riceve un messaggio di questo tipo, è opportuno verificarne la reale provenienza contattando direttamente la banca.