Conti Correnti e Soldi a Rischio. Le Truffe alle Banche Italiane. Cosa Succede e Perché
Truffe e Pericoli
Oltre quelli di cui abbiamo parlato, è balzata agli onori della cronaca la notizia delle truffe a carico delle banche e del conto corrente dei suoi clienti: i malviventi, mediante opportune tecniche sempre più sofisticate, riuscendo a ottenere le credenziali d’accesso dei sistemi sempre più digitalizzati, riescono ad accedere allo strumento operando in vece del legittimo intestatario. E lo fanno senza che la banca possa accorgersi di nulla.
Perché accade questo e come fanno i malviventi? Beh, molto spesso sono gli stessi titolari del conto corrente che rilasciano tutto quanto serve affinché i criminali possano attentare ai loro risparmi e fondi. Lo fanno naturalmente ingannati e in buona fede e gli istituti di credito stanno studiando metodologie di sicurezza sempre più sofisticate perché ciò non accade, oltre a comunicare e avvisare i propri clienti del rischio di truffa.
Conti Sicuri: Cosa Succede dunque?
I conti, infatti, sono sicuri e spesso è anche possibile agire per attivare opportune procedere di doppio controllo che magari non semplificano l’accesso, ma che sicuramente ostacolano le attività criminali.
Il fenomeno con il quale i malviventi si appropriano delle credenziali di accesso è noto con il nome di phishing o in tutte le sue declinazioni che identificano il mezzo utilizzato per veicolare il messaggio ingannevole (nel caso si utilizzi l’SMS viene anche chiamato SMSHING e i criminali hanno usato anche le PEC, la Posta Elettronica Certificata).
PHISHING: Come Funziona
Il malvivente cerca di accalappiare la persona veicolando un messaggio di posta elettronica strutturato in modo tale da ingannare il destinatario, utilizzando loghi originali e indicando un link a cui accedere. Il mittente finge di essere l’azienda di riferimento e cerca di far cadere il malcapitato nella trappola, cercando di portarlo a cliccare sul link che porta a un sito civetta, fasullo, creato ad hoc.
Il messaggio apparirà quasi identico all’originale, così come il sito potrà apparire familiare, seppur con un pizzico d’attenzione ci accorgeremmo della differenza per esempio nell’url scritto all’interno della barra degli indirizzi (normalmente cambia una lettera o poco altro, proprio per cercare di ingannare).
Il contenuto del messaggio solitamente è strutturato per indurre il destinatario a un’azione repentina e priva di logica, facendogli crescere la paura di un evento imminente, ovvero allarmandolo in modo tale che clicchi subito sul link e cerchi di accedere al sito farlocco e al sistema di login.
A quel punto, immettendo le sue credenziali di accesso, il soggetto non accederà al suo conto corrente, ma consegnerà i suoi dati e le informazioni necessarie ai malviventi che potranno agire subitaneamente per svuotargli il conto o per fare operazioni a suo nome.