Phishing & smishing

Finto alert da Tirana, raffica di tentativi di truffa on line per i correntisti Bper-Carige

Attenzione agli sms e alle telefonate che cercano di ottenere dati e codici, i consigli della banca per non cadere nella trappola

Generico gennaio 2023

Genova. “Attenzione! La sua App BPER risulta attiva ad un nuovo dispositivo in Tirana, se non è lei lo blocchi seguendo il portale: https: bit.do/my-BperID“. E’ questo il messaggio che da qualche giorno è iniziato a comparire sugli schermi degli smartphone di alcuni correntisti Bper e quindi anche dei neo correntisti “migrati” da Carige.

Un messaggio sufficientemente approssimativo e maldestro per non essere riconosciuto come tentativo di truffa e che quindi non sta mietendo troppe vittime. Peraltro una campagna di truffe on line aveva già interessato Carige qualche tempo fa e quindi i clienti hanno i giusti “anticorpi”. Ma il raggiro on line è doppiamente infido visto che prova a sfruttare la poca abitudine dei tanti nuovi correntisti della ex banca genovesi ai sistemi digitali come app e e-banking.

La frode che “passa per Tirana” è sottoforma di alert. Come altri sistemi di truffa informatica l’obbiettivo è quello di catapultare gli utenti su un sito web “civetta”, dalla grafica in tutto e per tutto simile a quella della vera banca, e dove i malcapitati si trovano a inserire dati come numeri di conto, di carte e altri dati personali credendo di effettuare operazioni in sicurezza. Molto spesso all’sms viene associata anche una telefonata da sedicenti centralini che finiscono per confondere la vittima rendendo la situazione alla base del raggiro più credibile.

I tentativi di truffa on line si chiamano “phishing”, se messi in atto via mail, o “smishing”, se veicolati da sms. Sul sito internet di Bper esiste un focus dedicato proprio alle truffe e ai modi per non caderne vittima.

Come fare per difendersi? Chi riceva email o messaggi sospetti, nel caso di Bper, può chiamare il numero verde 800227788 o contatta gli operatori tramite chat (ma solo dal lunedì al venerdì, dalle 9 alle 20).

Il vademecum anti-truffa:
Controlla l’indirizzo email del mittente: è quello con cui la banca ti ha già spedito altre comunicazioni? Bper, ad esempio, scrive solo da due indirizzi ufficiali: servizio.clienti@gruppobper.it, info@gruppobper.com e info@bperbanca.it

Attenzione a SMS e chat: da BPER si ricevono SMS con mittente GRUPPO BPER o BPERBanca e senza la possibilità di rispondere. Su WhatsApp, invece, il numero verificato di BPER è 3667773911: si riconosce dal segno di spunta verde.

Diffidare di email e messaggi che chiedono di fornire dati riservati (numero di carta di credito, accessi all’home banking o altro): la banca non lo fa mai.

Attenzione ai dettagli: di solito le email di phishing non sono personalizzate ma usano formule standard (come “Gentile cliente”); spesso sono sgrammaticate (se le truffe partono dall’estero, le email vengono tradotte in modo automatico); fanno richiesta di informazioni riservate accampando motivi vaghi, come un poco chiaro “problema tecnico” da risolvere. La stessa cosa vale per le chat o gli SMS truffaldini.

Non cliccare sul link di un’email o di un messaggio sospetti: si potrebbe atterrare su un sito contraffatto, anche se praticamente identico a quello della tua banca. Controllare l’indirizzo del sito contenuto nel link, potrebbe essere molto simile o, addirittura, uguale all’indirizzo reale della banca: è un trucco dei truffatori per mascherare l’indirizzo del sito web falso.

Non farsi prendere dalla fretta o dall’ansia anche se, per forzare a dare le informazioni riservate, l’email o il messaggio “minacciano” di bloccare la carta di credito o l’account per l’home banking. Non scaricare eventuali allegati di un’email o di un messaggio sospetti: possono contenere virus informatici che si installano nel tuo sistema per “catturare” i dati riservati.

Più informazioni

Per favore, disabilita AdBlock per continuare a leggere.

Genova24 è un quotidiano online gratuito che non riceve finanziamenti pubblici: l’unica fonte di sostegno del nostro lavoro è rappresentata dalle inserzioni pubblicitarie, che ci permettono di esistere e di coprire i costi di gestione e del personale.
Per visualizzare i nostri contenuti, scritti e prodotti da giornalisti a tempo pieno, non chiediamo e non chiederemo mai un pagamento: in cambio, però, vi preghiamo di accettare la presenza dei banner, per consentire a Genova24 di restare un giornale gratuito.