In situazioni di emergenza, le truffe online proliferano. È sempre stato così e il cornavirus non fa eccezione. I malintenzionati fanno leva sul panico per indurre gli utenti all’errore. La tattica più usata è quella del phishing: l’invio di mail fasulle, spesso mascherate da istituzioni attendibili, per richiedere i dati sensibili degli utenti. In questi giorni, segnala la Fabi, sono in corso campagne che sfruttano false comunicazioni bancarie.
Le false mail delle banche
“Sono in circolazione diverse tipologie di mail, inviate sotto falso mittente con il logo degli istituti di credito”, spiega Gabriele Urzì, segretario provinciale Fabi Palermo. Vengono utilizzate “comunicazioni dubbie e sospette”, “finalizzate a sottrarre in maniera fraudolenta dati personali e bancari (compresi numeri di carta, codici di accesso e dispositivi della Banca via internet)”. Le tattiche usate sono diverse, ma di solito sono tutte indirizzata a convincere l’utente a cliccare su link che rimandando a siti fantasma, spesso simili agli originali, con il solo scopo di rubare le credenziali d’accesso. “Ricordiamo – aggiunge Urzì – che la nostra banca non ci richiederà mai alcun dato personale, password o numeri della nostra carta di credito”.
La truffa via Sms
La truffa viaggia anche via Sms. In questo caso si parla di “smishing”, ma il meccanismo è molto simile: si tenta di convincere l’utente a cliccare su link fraudolenti e a condividere dati personali. “Anche qui occorre stare all’erta”, ricorda Urzì. “Ricordiamo che gli operatori delle banche non chiedono mai le credenziali di accesso o i codici autorizzativi” via messaggio. Si deve sempre passare dal sito ufficiale, dall’app e dai codici generati dal proprio token. Ogni strada alternativa, è una truffa.