Gli esperti di cybersicurezza dei principali istituti di credito italiani stanno portando all'attenzione degli utenti una pericolosa frode bancaria che si sta diffondendo a macchia d'olio, ribattezzata "truffa dello storno".
Come spesso accade in questi frangenti, tutto parte da un sms apparentemente inviato alla vittima dalla propria banca che informa il cliente di un fantomatico bonifico in attesa di autorizzazione, in genere la cifra riportata è molto alta così da creare nella vittima un senso di urgenza. Nel testo viene fornito un link da cliccare per respingere la richiesta, ma se ciò non fosse sufficiente ecco intervenire telefonicamente anche un finto operatore bancario.
Il truffatore ha il compito di tranquillizzare la vittima e stabilire un rapporto di fiducia, assumendo il ruolo dell'esperto che potrà aiutarla a evitare di perdere il proprio denaro a causa dell'operazione poco chiara che ha fatto scattare l'allarme. Qualche domanda sulle transazioni effettuate e sul tipo di conto corrente per rendersi credibile, poi la soluzione all'utente in ansia: è sufficiente cliccare sul link fornito all'interno dell'sms e seguire le istruzioni a schermo per risolvere tutto in pochi minuti.
"La procedura di storno implica l'installazione di applicazioni che permettono la condivisione dello schermo (come TeamViewer, remote desktop, ecc.) e che consentono ai truffatori di controllare da remoto il dispositivo del cliente, accedere al suo conto bancario, ed effettuare operazioni malevole", spiegano gli esperti di cybersicurezza di Banco-BPM, "al termine di ogni operazione la vittima viene avvisata, tramite sms, che l'operazione è stata stornata con successo".
Come bisogna comportarsi per evitare di finire in trappola? Il primo consiglio è quello di analizzare il testo del messaggio apparentemente inviato dal proprio istituto di credito e non agire mai d'istinto, qualora insorga anche il minimo dubbio è sempre consigliabile contattare il servizio clienti della banca e chiedere conferma della veridicità della comunicazione.
Ciò premesso, il reparto anti truffa di Banco-BPM ci tiene a sottolineare che "la banca non ti contatterà mai telefonicamente o via SMS per chiederti fornire le tue credenziali e di effettuare delle operazioni di pagamento in tempo reale per storni, aggiornamenti, prove, simulazioni". Non solo, l'istituto di credito potrebbe provvedere in modo autonomo a bloccare preventivamente i servizi online del profilo che sta effettuando operazioni bancarie sospette.