Notizie
25/01/2021
Il tentativo è quello di accedere a dati sensibili, come codici per accedere on line al conto corrente bancario
Polizia postale segnala nuovo attacco di smishing-phishing a danno dei cittadini. Il tentativo è quello di carpire informazioni personali sensibili, come il numero della carta di credito o codici di accesso all'home banking. La truffa è insidiosa perchè, a causa di un messaggio ingannevole, è lo stesso malcapitato a consegnare spontaneamente i dati, perché convinto o perché spaventato.
Polizia postale, ente competente in merito a truffe on line e reati di sicurezza informatica, ha diramato un comunicato il 21 gennaio e ha diffuso la notizia anche sui canali social. La nota informa che l'attacco può avvenire tramite un messaggio Sms o di posta elettronica.
Il testo è quello che si vede in foto, riportato dalla polizia nella notizia sul suo sito Internet.
Smishing-phishing: che cos'è
Gli esperti di sicurezza informatica chiamano questi tentativi con il nome di smishing-phishing. In molti casi, si tratta di messaggi ingannevoli, che provano a convincere l'utente in virtù dell'autorevolezza - finta - del mittente o di una sua posizione di forza, per esempio, la minaccia di diffondere contenuti imbarazzanti per l'utente. Altre mail parlano di una scadenza importante, di un debito da assolvere e minacciano di chiudere o bloccare un servizo.
I dati che vengono richiesti possono essere:
- numero e Pin di accesso all'home banking e app;
- codice numerico generato da mobile token o one time password inviata tramite sms
- Pin della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2).
Polizia postale segnala che sono noti altri tentativi di smishing-phishing, che si avvalgono di messaggi firmarti da sedicenti responsabili di istituti di credito.
Polizia postale ribadisce che nessun istituto di credito ha una prassi simile nel richiedere dati personali:
"Le banche non vi richiederanno mai di fornire o confermare i vostri dati di accesso o bancari via email, non usa link a scadenza e non minaccia mai il blocco immediato di prodotti e servizi.
Le credenziali per l'accesso (numero Cliente, Pin o Otp) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca".
Come difendersi
In questi casi il primo consiglio è mantenere la calma, leggere con attenzione il testo, non cliccare su link o allegati e non lasciarsi prendere da decisioni di impulso, per esempio assecondare la richiesta presente nella mail.
Polizia postale scrive che non bisogna pagare alcun riscatto, anche in presenza di minacce.
Consiglia, tra l'altro, di
- cambiare la password, impostando password complesse per l'accesso a mail e servizi on line;
- non utilizzare mai la stessa password per più profili;
- abilitare, ove possibile, meccanismi di autenticazione “forte” (due fattori) ai nostri spazi virtuali, che associno all'inserimento della password, l'immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare
- aggiornare il sistema operativo;
- installare un antivirus o antimalware.
Per informazioni e richieste di aiuto: https://www.commissariatodips.it