Una nuova insidiosa truffa online sta iniziando a prendere pericolosamente piede negli ultimi giorni: a finire nel mirino dei cybercriminali, ovviamente, sono i conti correnti delle vittime di turno, e per potervi accedere con successo e svuotarli è sufficiente recuperare solo tre informazioni.

A segnalare il pericolo derivante da questa frode, alla base della quale c'è un'intensa campagna di phishing, sono gli esperti del Cert Orange, un gruppo che si occupa proprio di sicurezza informatica. Di recente c'è stato un evidente aumento di tentativi di attacco ai conti correnti degli utenti Revolut, società di tecnologia finanziaria con sede nel Regno Unito che offre numerosi servizi bancari.

Come spesso accade in casi del genere, l'obiettivo di turno viene contattato tramite un messaggio malevolo che sembra provenire proprio dall'istituto di credito di cui è cliente. Nel testo si fa riferimento alla presunta mancanza di una serie di dati necessari a conferma dell'identità dell'utente: in assenza di queste informazioni, si legge nel testo, il conto corrente rischia di essere chiuso definitivamente.

Ci troviamo di fronte a un'altra caratteristica principale delle frodi bancarie, quella di generare urgenza nella vittima, la quale, temendo di perdere i propri soldi o di rimanere invischiata in infinite lungaggini burocratiche, è più portata a seguire le istruzioni fornite nel messaggio dai truffatori. Ovviamente anche la scarsa dimistichezza con raggiri di questo tipo, ormai all'ordine del giorno, oltre che in generale con gli strumenti informatici, costituiscono un ulteriore punto di debolezza.

Come fare per salvarsi? L'Sms include un link su cui cliccare per avere accesso a una pagina web in cui integrare i dati mancanti per poter continuare a usare il proprio conto corrente. Peccato che, una volta effettuata l'operazione, l'utente venga in realtà trasferito su una pagina web malevola ricreata ad hoc in ogni dettaglio per simulare la veste grafica dell'app Revolut. È a questo punto che viene chiesto al cliente di inserire tre dati, ottenuti i quali i truffatori possono disporre liberamente del denaro presente nel conto della vittima, ovvero

il numero di telefono collegato all'account: grazie ad esso è possibile per i cybercriminali accedere al conto corrente nonché recuperare o modificare le credenziali di accesso;

il codice PIN : in genere si tratta della difesa principale di un conto online, e grazie a questa chiave si può disporre facilmente del denaro depositato;

un selfie: alla base dei sistemi di verifica biometrica spesso utilizzati nei servizi bancari online, Revolut compreso.

Poter disporre di tutte e tre queste informazioni significa per i malviventi avere accesso diretto al deposito ma anche poter modificare a proprio piacimento tutte le impostazioni di sicurezza erette in sua difesa, rendendo molto difficile alla vittima rientrare in possesso del conto.

Difendersi da questo genere di frodi è possibile, e il primo suggerimento è quello di non cliccare mai sui link allegati a messaggi o e-mail apparentemente provenienti da istituti di credito: le banche, infatti, non chiedono mai ai propri correntisti di inserire dati sensibili con queste modalità e la stessa Revolut non fa eccezione. L'autenticazione a due fattori è sempre consigliabile per ogni genere di servizio online, dato che richiede non solo la conoscenza del PIN ma anche quella di un codice generato al momento per poter avere le autorizzazioni necessarie per operare sul conto.

È bene inoltre modificare periodicamente le password e i PIN, scegliendo delle combinazioni il più possibile complesse, nonché operare esclusivamente dalle app ufficiali laddove

disponibili, tenendole costantemente aggiornate. In caso di dubbi, infine, specie quando si parla di soldi, si dovrebbe sempre contattare l'ente o l'istituto che richiede di completare un'operazione online per avere dei chiarimenti.