Sarebbero centinaia gli sms arrivati nella giornata di lunedì 20 giugno a altrettanti orvietani, messaggi chiaramente fake o meglio phishing (tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale) che invitavano l'utente a cliccare su un link per regolarizzare la propria posizione.
Due i tipi di messaggio arrivati ai tanti utenti orvietani, e tutte e due con riferimento alla Cassa di Risparmio di Orvieto fatto che, proprio perché si tratta di banca locale e di fiducia nei suoi confronti, a quanto pare avrebbe indotto qualcuno a cliccare sul link proposto fornendo i propri dati e trovandosi - sempre secondo quanto appreso - poi un ammanco sul proprio conto.
«Gentile Cliente, Cro: la informa che ha limitato Carta/Conto per mancata verifica sicurezza web. Riattiva ora - e qui viene proposto un link» oppure «Cro: Attenzione! Un nuovo accesso è stato associato al suo Conto alle ore 11:02 se non sei tu blocca dal modulo - e anche qui viene proposto il link da cliccare».
Si nota come i due messaggi abbiano delle caratteristiche comuni: usano il maiuscolo quando in web è preferibile non farlo perché significa "gridare", usano prima il "lei" al cliente e poi il "tu" con una sintassi sgrammaticata che i veri messaggi provenienti da banche/aziende non userebbero di certo, fermo restando che praticamente nessun istituto di credito userebbe un sms per portare un cliente a cliccare su un link, casomai quello che oggi è molto usato è la chiave doppia di sicurezza con l'arrivo di un codice sul proprio smartphone in aggiunta ai dati di accesso che il cliente già possiede.
«Nei giorni scorsi la Cassa di Risparmio di Orvieto è stata coinvolta in un attacco basato sullo schema di “SMS phishing” - è scritto in una nota dell'Istituto di credito - un sistema di sms malevoli inviati a liste di numeri telefonici.