Allarme truffe: il falso messaggio di Intesa Sanpaolo che ti ruba il conto.
Il falso messaggio di Intesa Sanpaolo che ti ruba il conto
In queste ore moltissimi utenti stanno ricevendo una comunicazione digitale che sembra provenire direttamente dal gruppo Intesa Sanpaolo. Il messaggio utilizza un tono allarmistico per informare il destinatario che l’accesso al conto e le funzioni della carta sono stati temporaneamente disabilitati. Questa strategia mira a generare panico immediato spingendo la vittima a compiere azioni affrettate senza riflettere sulla veridicità della fonte.
Il pretesto utilizzato dai truffatori riguarda una presunta mancata verifica del profilo online. Nell’email si legge che la misura restrittiva è stata adottata a seguito di una precedente richiesta ignorata. Si tratta di un classico schema di ingegneria sociale dove il criminale cerca di far sentire l’utente in colpa o inadempiente per convincerlo che l’unico modo per risolvere il problema sia seguire le istruzioni fornite nel testo.
E’ una truffa
Sebbene l’estetica della mail ricalchi i colori e i loghi ufficiali della banca esistono diversi dettagli che rivelano la frode. Uno dei segnali più evidenti è l’approssimazione linguistica. Nel pulsante centrale si legge la scritta PROCED invece del corretto Procedi. Questo genere di refusi non compare mai nelle comunicazioni ufficiali di un grande istituto di credito. Inoltre l’indirizzo email del mittente pur sembrando verosimile nasconde spesso domini non autorizzati o stringhe di caratteri sospette.
Cliccando sul tasto indicato l’utente viene reindirizzato su una pagina web speculare a quella originale della banca. In questo spazio viene richiesto di inserire i codici di accesso personali e i dati della carta di pagamento. Una volta digitati queste informazioni finiscono direttamente nelle mani dei cybercriminali che possono così operare sul conto corrente della vittima effettuando bonifici o acquisti non autorizzati in tempo reale.
Per evitare di cadere in queste trappole è fondamentale ricordare che nessuna banca richiede l’inserimento di dati sensibili tramite link diretti inviati via posta elettronica. In caso di dubbi sulla situazione del proprio conto è necessario chiudere la mail e accedere esclusivamente attraverso l’applicazione ufficiale o digitando l’indirizzo della banca direttamente nel browser. Qualora i dati fossero già stati inseriti è indispensabile contattare immediatamente il numero verde per il blocco delle carte e procedere con una denuncia alle autorità competenti.