BUSTO ARSIZIO – Hackerati i sistemi di sicurezza di Intesa San Paolo, Unicredit e BNL: pioggia di denunce in tutta la provincia di Varese. Le vittime sarebbero decine in tutto il territorio tanto che oggi, giovedì 20 febbraio, gli uffici del commissariato di Busto Arsizio e dei carabinieri di alcune stazioni nell’area del Gallaratese sono stati presi d’assalto dagli utenti gabbati.
La mail esca che apre le porte al phishing
La truffa messa a punto dagli hacker è estremamente sofisticata e viaggia su un doppio binario. Buona parte dei truffati ha ricevuto nella loro casella di posta elettronica una mail in cui si chiedeva nell’oggetto un “aggiornamento dei dati RGPD”. In realtà si tratta di una mail spam che ha il solo scopo di infettare la casella di posta elettronica e entrare in possesso di dati sensibili attraverso le piattaforme di home banking messe a disposizione delle banche stesse. La mail sembra arrivare direttamente dalla banca e invece si tratta di spam. Anche i link interni che invitano gli utenti a cliccare servono a reindirizzarli su piattaforme esterne completamente scollegate alla banca. Questo è un chiaro esempio di phishing. I contatti, però, non sono avvenuti soltanto via mail. Ci sono stati casi in cui la vittima è stata contattata attraverso Sms o WhatsApp o addirittura telefonicamente.
Vittime contattate direttamente dai truffatori
Un finto operatore avrebbe avvisato il malcapitato correntista di turno di alcuni bonifici anomali con destinazioni estere. In alcuni casi si parla anche di parecchie migliaia di euro. La vittima a quel punto, ovviamente, nega di aver fatto partire quelle somme e l’operatore rassicura il correntista sull’avvenuto annullo. Si tratta, in realtà, di un trucco per guadagnare tempo ed evitare che il truffato blocchi davvero i bonifici in partenza. In alcuni casi il trucco è purtroppo riuscito. La circostanza è particolarmente preoccupante in quanto non sarebbero state le vittime a fornire dati sensibili cadendo in un precedente tranello. Il fatto rivelerebbe una falla aperta dai truffatori informatici nei data base degli istituti bancari. L’appello è sempre lo stesso: mai rispondere a mail o messaggi che invitano a fornire le proprie credenziali anche se assolutamente credibili nella veste di corrispondenza con la propria banca.