Ennesima truffa in atto. Moltissime le segnalazione degli utenti coinvolti. Il rischio è sempre lo stesso ovvero ritrovarsi senza soldi o condividere informazioni riservate preziosissime
E’ diventata purtroppo un’esperienza comune a tantissimi italiani quella di ritrovarsi coinvolti loro malgrado in tentativi di truffa e raggiro che hanno, in gran parte, il medesimo obiettivo ovvero quello di sottrarre informazioni e dati sensibili da utilizzare poi per scopi fraudolenti.
Tentativi di truffa che vengono perpetrati attraverso i dispositivi che usiamo quotidianamente (smartphone, pc o tablet) e tramite canali come mail, SMS o social network o app di messaggistica dove arrivano comunicazioni che inducano il malcapitato ad agire per difendersi da una minaccia in realtà inesistente. La brutta sorpresa arriva poco dopo quando l’utente può ritrovarsi a dover fronteggiare una perdita di denaro ingente oppure ad aver acquistato un prodotto o un servizio non richiesto.
La beffa per le vittime è doppia in quanto è sempre più difficile e tutt’altro che immediato rimediare alla truffa e alle eventuali perdite appena subite. E’ questo il caso dell’ennesimo tentativo di raggiro che coinvolge, suo malgrado, un noto brand attivo in ambito bancario che ha già informato i propri clienti su come difendersi dalle minacce di hacker e malintenzionati che agiscono sul web.
L’ultima truffa che ti svuota il conto: come difendersi al meglio
Si tratta di Revolut, società con sede nel Regno Unito, che offre molteplici servizi finanziari come conti correnti, carte prepagate e cambio valuta, tutti strumenti presi di mira dai cybercriminali. Il tentativo di truffa messo in atto nei confronti dei clienti Revolut è nient’altro che la tipica situazione di pishing, attraverso la quale si tenta di estorcere all’ignara vittima dati di accesso e altre informazioni sensibili.
In particolare, gli utenti possono essere raggiunti da un messaggio malevolo, tramite mail o SMS, con il quale si chiede l’inserimento di dati per evitare il blocco del conto o della carta Revolut. L’utente, spaventato dalla richiesta urgente, può essere indotto a cliccare sul link contenuto nel messaggio che rimanda a un sito fraudolento, realizzato con la stessa grafica di quello originale. A questo punto, per completare la procedura, viene richiesto l’inserimento di dati come le credenziali di accesso, il numero di telefono o il codice PIN.
Se l’utente accetta la richiesta e li digita, permette ai truffatori di entrare in possesso di tutte le informazioni utili per disporre del proprio conto corrente o della carta prepagate con la possibilità di effettuare tutte le operazioni conseguenti come bonifici, ricariche e prelievi. In pochi minuti, il cliente Revolut può ritrovarsi senza più i suoi depositi con l’ulteriore impossibilità, nell’immediato, di tornare in possesso di conto o carta in quanto i malviventi hanno a loro volta la possibilità di cambiare PIN e altre informazioni di accesso.
Truffe simili colpiscono prevalentemente gli utenti più deboli, ovvero quelli che hanno poca dimestichezza con gli strumenti informatici e con questo tipo di raggiri online. Può capitare, tuttavia, anche ai più esperti di imbattersi in situazioni spiacevoli per una distrazione che può rivelarsi fatale.
Difendersi, fortunatamente, non è difficile. Il primo suggerimento è quello di non cliccare su messaggi mail o SMS provenienti da un istituto di credito. Banche e altre aziende di servizi finanziari non richiedono mai di comunicare dati sensibili in queste modalità e la stessa Revolut non fa eccezione. Al contempo, quando si gestiscono conti e carte su app e home banking da sito, è sempre opportuno attivare l’autenticazione a due fattori, una procedura di accesso che richiede non solo la conoscenza del codice PIN ma anche di un’altra chiave di sblocco che viene comunicata tramite SMS o mail associata, senza la quale è impossibile completare l’accesso.
