Polizia+di+Chieti%3A+%26%238216%3BAttenzione+al+phishing+on+line%3A+finti+SMS%2C+email+e+telefonate+dalla+banca+per++prosciugare+il+conto%26%238217%3B
abruzzocityrumorsit
/cronaca/cronaca-chieti/polizia-di-chieti-attenzione-al-phishing-on-line-finti-sms-email-e-telefonate-dalla-banca-per-prosciugare-il-conto.html/amp/
Cronaca Chieti

Polizia di Chieti: ‘Attenzione al phishing on line: finti SMS, email e telefonate dalla banca per prosciugare il conto’

Chieti. In tempo di COVID anche la criminalità si è organizzata per lavorare da casa, pertanto la Polizia di Stato di Chieti, tramite l’Ufficio Prevenzione Generale e Soccorso Pubblico della Questura, vuole segnalare che è in atto un massivo tentativo di phishing in danno dei correntisti di un noto istituto di credito italiano. Gli utenti ricevono email o sms apparentemente inviati dall’istituto di credito, contenenti anche i loghi della banca, che, annunciando un blocco del conto corrente, invitano a cliccare su un link per sbloccarne l’operatività.

Il link conduce ad una pagina simile a quella della banca, con tanto di loghi, ma controllata completamente dai malviventi, ove viene richiesto di inserire le credenziali di accesso al conto corrente. L’utente, inserendo i dati, li consegna ai criminali. Tuttavia, grazie ai nuovi sistemi di sicurezza, questi dati non bastano per operare ma servono dei codici che arrivano via sms sull’utenza del titolare. Quindi i truffatori telefonano al malcapitato, via VoIP, in modo tale da far uscire artatamente come numero chiamante il numero verde della banca e spacciandosi per impiegati della stessa al fine di chiedere il codice segreto appena inviato dal sistema via sms. Se l’utente lo comunica i truffatori possono configurare l’app della banca sul proprio telefono per operare sul conto del malcapitato e quindi possono disporre bonifici e fare anche prelievi di contante presso sportelli bancomat in modalità cardless (senza usare la carta).

La Polizia di Stato ricorda che la banca non chiede mai codici d ’accesso ai propri clienti, quindi bisogna diffidare da email, sms e telefonate di tale tenore. Inoltre non bisogna mai accedere a pagine web tramite link trasmessi via email o sms, ma seguire il percorso ordinario digitando interamente l’indirizzo web nel browser.