Falso sms della banca ma vera truffa. Ecco 12 consigli per difendersi

L'ultima frode è stata scopetra da Aduc. I suggerimenti da seguire di Abi e Polizia Postale per non cadere nella trappola del cyber crimine

Un esempio di un sms truffa

Un esempio di un sms truffa

Falso sms della banca Mps ma vera truffa. La banca infatti non ha mai mandato ne mai manderebbe un sms che alla fine vi costringe a digitare i vostri dati personali e le coordinate per operare con l'istituto di credito A spedirlo è qualche gruppo di cyber criminali.

L'episodio, l'ultimo di tanti è denunciato da Aduc, l' Associazione Diritti Utenti e Consumatori. Un sms sul numero dell’ufficio stampa di Aduc, ricevuto ieri sera, recita:“Banca Mps. La sua App. MPS risulta attiva ad un nuovo dispositivo a Lugano, se non sei tu bloccalo al portale tinyurl.com/allert-MPS-login”. Aduc ha indagato  e  tinyurl.com/allert-MPS-login reindirizza a allsurgical.net/mps_t/ che al momento non funziona, e  allsurgical.net dice che l’accesso non è consentito perché non abbiamo le necessarie credenziali. Mentre tinyurl.com è una sorta di servizio a pagamento che consente di abbreviare le proprie url per gestirle meglio essenzialmente sui social.

"Questo, spiega Aducè uno dei tanti metodi che circolano per indurre i malcapitati a fornire le proprie credenziali.  Oggi Mps, domani altri istituti di credito. Importante è essere consapevoli che la banca non manderebbe un sms del genere con un indirizzo in cui, tra l’altro, non compare le propria dicitura. E quand’anche comparisse la dicitura della propria banca, è bene diffidare e mai fornire le proprie credenziali. Questo accade anche se viene fornito un numero di telefono uguale a quello della propria banca, dove dall’altro capo del filo risponderà persona apparentemente informata ma che non c’entra con la banca e il cui scopo è solo di catturare le credenziali per l’accesso al conto. Ci sono sistemi di camuffamento del numero così raffinati che, se dopo essere stati chiamati, si richiama lo stesso numero della banca, senza saperlo si viene reindirizzati verso i truffatori. Quando si riceve un simile sms, se si ha qualche apprensione, mai seguire le indicazioni del messaggio, ma entrare coi propri sistemi tradizionali criptati sul proprio conto, tranquillizzarsi e informare la propria banca dell’accaduto".

E su come difendersi in maniera preventiva Polizia di Stato, Abi (Associazione bancaria italiana), in collaborazione con esperti di cyber crimine  e asociazioni dei consumatori, fornisce una serie di fondamentali indicazioni.  Ecco i 12 semplici accorgimenti da seguire per proteggere la propria identità:

  1. In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia per sporgere denuncia. In caso di furto o smarrimento di carte di credito o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
  2.  Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali tipo estratti conto o utenze domestiche: è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
  3. Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito o di debito e tutti gli altri codici di accesso (ad esempio lo Spid). Se si sceglie di salvare questi dati sui propri dispositivicome  computer o cellulare, assicurarsi che siano adeguatamente protetti. Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
  4. Salvaguardare le carte di pagamento dotate di tecnologia contactless (quelle per cui non è richiesto l’inserimento nel pos per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip. 
  5. Cambiare frequentemente le password per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate tipo la data di nascita. In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
  6. Iimparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. 
  7. Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di fare logout. Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
  8. I messaggi fraudolenti contengono spesso link malevoli o collegamenti per reindirizzare l'utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
  9.  Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
  10. Nel caso il proprio cellulare non sia più in grado di effettuare o ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica, ovvero una truffa denominata Sim Swap.
  11. Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
  12. Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.