Mail dalla banca, ma è una truffa: pirati all'assalto dei conti correnti

PERUGIA - «Ricorda che la banca non chiede mai le tue credenziali via mail, sms, telefono o social». Inizia così un messaggio che in tanti stanno ricevendo almeno dalla seconda metà di aprile, ogni volta che si accede al proprio conto online per le operazioni cosiddette di “home banking”: pagamento di bollettini, bonifici, lista movimenti, f24 e tante altre operazioni che da tempo si ha la possibilità di fare da casa senza andare in banca e che, in queste settimane di chiusura totale da coronavirus, sono diventate decisive dal momento che nella propria filiale ci si può recare solo su appuntamento. E allora, altrettanto inevitabilmente, ecco il proliferare di attacchi informatici ai conti correnti. Truffe, che diventano veri e propri furti se si cade nel raggiro. Con la nefasta conclusione di disporre, contro la propria volontà ma credendo in realtà di parlare con la propria banca, il trasferimento dei propri soldi a pirati informatici e organizzazioni criminali. A Perugia e in Umbria, come un po’ dappertutto, si ha notizia di tante segnalazioni di truffe tentate (e purtroppo in alcuni casi riuscite) sia alle banche che alle forze dell’ordine, con gli stessi istituti che sono così corsi ai ripari informando i clienti del pericolo truffe. «Anche se la richiesta sembra provenire dalla Banca non fornire per nessun motivo il Pin, i codici delle tue carte, le credenziali del Digital Banking o le tue password, anche quelle temporanee inviate tramite sms per autorizzare disposizioni di pagamento. Si tratta di tentativi di frode» raccomandano le banche.
IL MECCANISMO Ma come funziona la frode? In un modo purtroppo particolarmente semplice. Un messaggio, di posta elettronica ma può essere anche un sms, con tutte le caratteristiche giuste per far cadere una persona in errore: loghi e colori sono quelli della propria banca, l’arrivo del messaggio sulla propria casella di posta elettronica e la richiesta di confermare tutte le proprie credenziali sono a una prima occhiata convincenti. Per questo motivo le banche hanno avvertito la necessità di far sapere ai propri clienti che non fanno comunicazioni del genere e che si tratta di un tentativo di truffa, perché cliccando sul link proposto in realtà si permette ai pirati informatici di entrare nel proprio conto corrente e svuotarlo in pochi minuti. E non è un caso come, durante queste settimane di lockdown, anche a Perugia e in Umbria si sia registrata un’impennata di questi tentativi di attacco: lo stare in casa forzato e l’impossibilità, se non tramite appuntamento, di recarsi in banca hanno incrementato gli accessi e l’utilizzo dell’home banking anche da persone non molto ferrate in tema di truffe online e dunque più facilmente raggirabili.
CONSIGLI Ma come si possono combattere questi attacchi? «Il consiglio migliore è cambiare spesso la password e renderla più difficile possibile - dicono dalla polizia postale - usando maiuscole, numeri e caratteri speciali». Altro consiglio è controllare regolarmente le movimentazioni del conto corrente e, per chi controlla il proprio conto dallo smartphone, disattivare il Wifi, la geolocalizzazione e il bluetooth quando non si usano.