Attenzione alla nuova truffa che vede come inconsapevole protagonista (e vittima) Intesa Sanpaolo e dunque i titolari che hanno aperto un conto corrente presso la banca. Non è molto difficile accorgersi che si tratta di una truffa, visti i frequenti errori di battitura e l’impostazione dell’oggetto (senza dimenticare che una banca non chiederebbe mai ai suoi utenti di modificare dati personali tramite e-mail). Ma andiamo a vedere in cosa consiste questa ennesima truffa di phishing che, invero, non sembra dissimile da tutte le altre che abbiamo riscontrato fino a oggi.
Truffa conto corrente Intesa Sanpaolo: come riconoscerla
La nuova truffa utilizza l’e-mail come veicolo di comunicazione, ma già dall’oggetto occorre storcere il naso, visto che recita nel modo seguente: “Visualizza l’attività del tuo account!”. Il punto esclamativo nell’oggetto di una mail inviata da una banca fa già drizzare i capelli.
Anche il testo della mail non è dei più furbi, visti i numerosi errori di battitura. “Gentile cliente, una misura di sicurezza progettata per contribuire a proteggere i nostri clienti e il suo conto. Poi deve riconfermare i suoi dati anagrafici riguardanti il conto corrente per ristabilire le fuzionalita del suo conto, e quindi confermare che non sia stato vittima di furto informatico”. Insomma, tra errori di battitura e frasi sconclusionate, nella mail si invita l’utente ad accedere (cliccando su un apposito link messo a disposizione) e reinserire i dati personale per un fantomatico processo di verifica. Quindi seguono altri errori di battitura. “Attesa della riappertura di tall sportell, sono a disposizione sito e App IntesaSanpaolo e il numero verde 800.303.303 (dall’Italia) e +39 011 8019.200 (dall’estero)”.
I consigli per tutelarsi dalle truffe
Intesa Sanpaolo invita spesso i suoi utenti a non rispondere a questo tipo di mail nelle sue frequenti informative antifrode, pubblicando un apposito vademecum che andrebbe imparato a memoria. Ecco i principali punti chiave da controllare quando si riceve una mail truffa da un ente o istituto che, sulle prime, potrebbe anche sembrare vero.
Innanzitutto è necessario verificare l’indirizzo e-mail, che dovrebbe provenire da una e-mail ufficiale. Per fare un rapido controllo è necessario copiare l’indirizzo mail su un motore di ricerca e vedere se corrisponde ai canali ufficiali dell’ente o istituto che (forse) ci ha contattati. Può essere utile anche fare una visita ai siti ufficiali degli enti (alla pagina Contatti) e chiamare direttamente in ufficio, ai numeri di assistenza, per metterli al corrente del messaggio ricevuto e chiedere conferma della cosa oppure denunciare l’episodio. Oltre a questo, come abbiamo visto, i frequenti errori di battitura e storpiature nel messaggio della mail e ovviamente i link che rimandano a pagine esterne (spesso pagine clone dell’ente o istituto per il quale ci si spaccia) dove vanno inseriti dati personali e informazioni sensibili.
Segui Termometro Politico su Google News
Scrivici a redazione@termometropolitico.it