Hai mai sentito parlare di smishing? Si tratta di una minaccia informatica con la quale un potenziale frodatore utilizza gli SMS per contattare le sue vittime e indurle a consegnargli informazioni personali; una tecnica molto simile al phishing, ma attuata attraverso gli apparentemente innocui messaggi telefonici. Ti segnaliamo che in questo periodo è in corso una campagna di smishing specificamente indirizzata ai clienti degli istituti bancari.
Il potenziale frodatore invia all'utente un SMS spacciandosi per il gestore del servizio di Internet Banking con un testo simile a questo:
AVVISO ‐ Banca XYZ
Un nuovo dispositivo è stato aggiunto sulla tua APP
Se non sei stato tu ad accedere bloccalo dal link seguente…
Al messaggio può seguire la telefonata di un finto operatore bancario che, con la scusa di bloccare il presunto dispositivo, fa richiesta delle credenziali d'accesso, del codice OTP o dei codici di Secure Call. Ricordiamo di non inserire mai i codici personali in pagine che non siano quelle accessibili dal sito della banca, di non fornire codici OTP generati da dispositivi token e di non eseguire le chiamate di sicurezza su richiesta di altri. Le e-mail originali che ti invia la banca, inoltre, non contengono mai un collegamento diretto alla pagina di accesso dell'Internet Banking, ma invitano ad accedere sempre attraverso la homepage del sito istituzionale.
In nessun caso, comunque, Banca Privata Leasing ti chiederebbe i dati di accesso, per alcun motivo. Presta la massima attenzione e non fornire a estranei queste informazioni. Informa immediatamente la banca nel caso qualcuno dovesse fartene richiesta.
***