I messaggi ingannano su presunte false richieste dalla propria banca
Roma – La Polizia Postale e delle comunicazioni ha reso noto che è stato avviato il tentativo di carpire illecitamente informazioni personali e dati di carte di credito o di accesso a servizi on line, attraverso sms o email apparentemente inviati da istituti bancari, che invita gli utenti a fornire alcuni dati strettamente personali, come: numero e PIN di accesso all’home banking e app, codice numerico generato da mobile Token o OTP inviata tramite sms, PIN della carta o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2). Gli esperti della Polizia Postale a riguardo hanno dichiarato: «Fate attenzione!! Le banche non vi richiederanno mai di fornire o confermare i vostri dati di accesso o bancari via email, non usa link a scadenza e non minaccia mai il blocco immediato di prodotti e servizi. Le credenziali per l’accesso (numero cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia l’utente a contattare direttamente la banca.
Inoltre le mail truffaldine, apparentemente sono molto simili a quelli della Banca, sia nel contenuto che nella grafica, ma ci sono dei piccoli accorgimenti ai quali vi suggeriamo di porre particolare attenzione, ad esempio:
– Attenzione al mittente, non sono email ufficiali
– Attenzione agli errori, spesso le mail false contengono errori di punteggiatura
– Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale
– Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nella mail.
– Attenzione a non cliccare alcun link, nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.
– Attenzione alla pagina web, quando inserisci i dati riservati, assicurati che si tratti di una pagina protetta e di un sito ufficiale. Presta attenzione all’indirizzo della pagina, che deve iniziare sempre con https:// non con http:// e che nella pagina sia presente l’icona con il lucchetto, che lo identifica come sito certificato».