Negli ultimi giorni ci sono state numerose segnalazioni di tentativi di attacchi phishing posti in essere tramite SMS in apparenza spediti da istituti bancari presso cui l’utente è effettivamente titolare di un conto corrente, ma in realtà provenienti da malintenzionati a caccia di utenti meno esperti o semplicemente meno accorti da raggirare.
Gli attacchi phishing rappresentano, allo stato attuale, la forma di frode informatica in operazioni bancarie (soprattutto tramite strumenti di home banking) più comune, nonché quella che si sta diffondendo maggiormente. Sebbene di recente abbiamo visto come neanche gli operatori telefonici possano dormire sonni tranquilli, nella maggior parte dei casi il canale scelto dai delinquenti è quello delle e-mail, magari sfruttando la creazione automatica di eventi su Google Calendar tramite Gmail.
Il nuovo tentativo di attacco phishing che negli ultimi giorni è stato segnalato da numerose potenziali vittime è stato posto in essere tramite SMS che, come detto, provengono in apparenza dalla banca di cui si è correntisti e contengono un testo del genere: “Gentile cliente la invitiamo a mettersi in contatto urgentemente con il nostro ufficio prevenzione frodi chiamando il numero verde ….“. I numeri di telefono indicati variano continuamente, tra gli ultimi utilizzati ci sono 800960849, 0656549425, 0287168294, 0282951974, 0287178408, 800890432.
Il malvivente di turno si finge dipendente della banca, avvisa il cliente-vittima del compimento di operazioni fraudolente dal suo online banking/carte e chiede di fornire i codici autorizzativi (come quelli del generatore Token) per poterle annullare. Naturalmente i codici in questione vengono poi sfruttati per porre in essere delle vere operazioni fraudolente.
Se da una parte sono diversi gli istituti bancari che già si sono attivati per contrastare questi tentativi di attacchi phishing, non guasta ribadire sempre i soliti consigli: in primis, non fornite mai le vostre credenziali di accesso e i codici autorizzativi, operatori e consulenti di banca non ve li chiederebbero; in secondo luogo, nel caso in cui abbiate dei sospetti, segnalateli subito alla vostra filiale di riferimento.