Attenzione a questa nuova truffa messa a punto dai cybercriminali per svuotare il conto delle ignare vittime. Stavolta si tratta di subdola campagna di smishing che prende di mira gli utenti dei servizi bancari online.

Col passare degli anni i truffatori sono diventati sempre più abili nel convincere le persone a cadere nella loro trappola, servendosi delle ultime tecniche di ingegneria sociale a loro disposizione. In questo modo molti finiscono per fornire dati sensibili e password di accesso ai conti online. In altre circostanze, invece, le vittime scaricano sui propri dispositivi dei malware spacciati per altro.

In questo caso specifico, i malviventi inviano dei messaggi in cui si fa riferimento a un presunto addebito non autorizzato di 5mila euro. L'importo è stato scelto con peculiare attenzione, perché si tratta di una cifra plausibile, che in molti possono avere sul proprio conto, e capace di generare subito una forte preoccupazione. Nell'Sms, subito dopo l'allarmante avviso di addebito, si trova un link - ovviamente malevolo - da cliccare per cercare di fermare l'operazione. In altri casi, invece, viene indicato un numero di telefono da contattare. Chi finisce nel tranello e segue l'indicazione fornita dai cybercriminali finisce in una pagina phishing, oppure scarica un malware senza saperlo.

Per risultare convincenti, gli hacker usano delle tecniche di falsificazione del mittente molto avanzate, tanto che i messaggi sembrano davvero inviati da un istituto di credito. Viene usato l'allarme per spingere la vittima ad agire senza fare domande, e controlli. Inoltre i server e i domini impiegati cambiano molto rapidamente, così da non essere tracciati. Una volta entrati nel conto corrente della vittima, i truffatori possono prelevare il denaro che vi è depositato in tranquillità.

Per cercare di proteggersi da questo genere di truffa è altamente consigliato il sistema di autenticazione multi-fattore, che dovrebbe ormai essere obbligatorio in ogni genere di operazione bancaria. Dovrebbero inoltre essere adottati protocolli di verifica aggiornati quando si tratta di comunicazioni con gli istituti di credito, oltre a sistemi di rilevamento anti-phishing.

Inoltre l'utente non

dovrebbe mai cliccare su link, o scaricare documenti, presenti in questi messaggi. In caso di dubbio, il consiglio è sempre quello diil proprio istituto di credito per comunicare con un operatore.