I cybercriminali non vanno in vacanza. Lo conferma la nuova truffa smishing che, sfruttando Intesa Sanpaolo, nota banca italiana, ha l’obiettivo di svuotare il conto corrente della vittima che cade nella trappola. La comunicazione viene inviata tramite messaggio di testo all’utente come se fosse l’istituto di credito stesso ad averla mandata.
Questo avviene grazie alle tecnologie di spoofing telefonico che sono in grado di clonare le numerazioni ufficiali di enti, forze dell’ordine, banche e aziende. In questo modo la potenziale vittima si trova davanti a un numero telefonico all’apparenza ufficiale, senza sapere che dietro ci sono criminali pronti a rubare la sua identità e il suo denaro.
Il messaggio di testo può variare in base al destinatario, senza un particolare motivo apparente. A volte viene allertato un accesso sospetto all’internet banking. Altre volte, invece, viene allertato un pagamento non autorizzato di svariate migliaia di euro. Nonostante l’approccio sia differente, l’obiettivo è unico: generare panico e spingere all’azione.
Intesa Sanpaolo: come riconoscere la nuova truffa smishing
Gli esperti anti-truffa di Intesa Sanpaolo hanno spiegato che esistono alcuni elementi che permettono di riconoscere quando una comunicazione non è ufficiale, anche se sembra, e quindi si tratta di una truffa smishing.
Il primo elemento riguarda proprio il contenuto. Generare panico è la prima caratteristica di una truffa svuota conto. Far credere all’utente che i suoi soldi e la sua identità bancaria sono in pericolo è un’arte per i cybercriminali.
Quindi, qui entra in gioco il secondo elemento: generare senso di urgenza. Davanti a un problema grave occorre agire subito. Questo è quello che i criminali vogliono far credere alla potenziale vittima. Una tecnica di ingegneria sociale ben consolidata ormai.
Da qua il terzo elemento: un link che include la soluzione al problema. La nuova truffa smishing che sfrutta Intesa Sanpaolo fa proprio questo: convincere la vittima a cliccare la pagina per raggiungere una finta pagina di accesso al proprio conto e così rubarne le credenziali.
Come difendersi da questa truffa
Non esistono tecniche particolari per difendersi dalla nuova truffa smishing che sfrutta Intesa Sanpaolo per rubare identità, credenziali di accesso e denaro alle vittime. Tuttavia, è importante assumere buone abitudini e addestrarsi per quando si ricevono questo comunicazioni.
Prima di tutto è importantissimo non farsi prendere dal panico. Tanto, se è avvenuto un accesso sospetto o un pagamento non autorizzato agire in pochi secondi non cambia nulla. Ovviamente la tempestività è importantissima, ma non se accompagnata dall’ingenuità.
Invece di seguire il senso di urgenza generato dal messaggio, è fondamentale contattare la propria banca tramite i contatti ufficiali disponibili dal sito verificato. In questo modo è possibile parlare con una persona competente che verificherà tutto.
Infine, mai cliccare su link contenuti in messaggi di questo tipo, anche quando sembrano inviati da Intesa Sanpaolo, si tratta di una truffa smishing.
Ti potrebbe interessare
18 lug 2025