E’ in corso un nuovo fenomeno di phishing/smishing che sta mietendo numerose vittime.
La modalità è la seguente: l’utente riceve un sms o una mail apparentemente inviati dal proprio istituto di credito con le quali si chiede di aggiornare le proprie credenziali di accesso ai servizi di home banking ovvero di confermare la propria identità accedendo al conto. L’utente clicca sul link che di fatto lo collega ad un sito clone, del tutto simile a quello ufficiale. Grazie alle credenziali ottenute con tale inganno i malviventi sono in grado di conoscere la modalità scelta dal cliente per ricevere la password necessaria per accedere ai servizi on line (c.d. “one time password”). Nel caso in cui la modalità prescelta sia un sms sulla propria utenza cellulare, i malviventi provvedono ad attivare con documenti falsi una sim-card con lo stesso numero telefonico del cliente che intendono frodare. In tal modo saranno loro a ricevere la “one–time–password” al posto del titolare e potranno disporre dei trasferimenti di denaro a loro piacimento.
Consigli:
Non cliccate su link o allegati pdf contenuti in sms o mail che arrivano sul vostro cellulare o sul vostro computer e che apparentemente sembrano provenire dalla vostra banca.