Nuova ondata di smishing/phishing

Allerta antitruffa dalla Polizia Postale.

Questa volta il tentativo di carpire illecitamente informazioni personali e dati di carte di credito o di accesso a servizi on line, arriva da un SMS o da un'email APPARENTEMENTE da un Istituto bancario, che ci invita a fornire alcuni dati strettamente personali, come:

- Numero e PIN di accesso all'home banking e app.
- Codice numerico generato da Mobile Token o OTP inviata tramite SMS
- PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)

La Polizia Postale invita a fare attenzione: la banca non richiederà mai di fornire o confermare i dati di accesso o bancari via email, non usa link a scadenza e non minaccia mai il blocco immediato di prodotti e servizi.

Le credenziali per l'accesso (Numero Cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca.

Inoltre le mail truffaldine, apparentemente sono molto simili a quelli della Banca, sia nel contenuto che nella grafica, ma ci sono dei piccoli accorgimenti ai quali vi suggeriamo di porre particolare attenzione, ad esempio:

- Attenzione al mittente, non sono email ufficiali

- Attenzione agli errori, spesso le mail false contengono errori di punteggiatura

- Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale

- Attenzione al tono di urgenza e minaccia, non farti spaventare dall'urgenza comunicata nella mail.

- Attenzione a non cliccare alcun link, nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.

- Attenzione alla pagina web, quando inserisci i dati riservati, assicurati che si tratti di una pagina protetta e di un sito ufficiale. Presta attenzione all'indirizzo della pagina, che deve iniziare sempre con https:// non con http:// e che nella pagina sia presente l'icona con il lucchetto, che lo identifica come sito certificato.