Attacco ai clienti delle banche, colpiti 3 istituti finanziari

Oggi i clienti di tre banche in particolare sono chiamati a prestare la massima attenzione. Se non lo fanno, i criminali possono accedere ai loro conti.

Uno dei tanti centri di consulenza per i consumatori tedeschi ha elencato quali sono le truffe di phishing al momento più diffuse nel Paese. Tra queste spiccano i nomi di tre grandi banche con migliaia di clienti. Lo stesso approccio alla frode portato avanti dai cyber-criminali coinvolti potrebbe arrivare anche in Italia. Ecco a cosa fare attenzione.

1) Commerzbank

Attualmente i criminali informatici stanno inviando delle lettere false a nome di diverse banche. In un’e-mail inviata ai clienti di Commerzbank, viene chiesto loro di compilare un questionario online. I truffatori giustificano l’esigenza affermando che si tratta di un obbligo legale che serve a prevenire il riciclaggio di denaro e il finanziamento del terrorismo. La mancata compilazione del questionario costringerebbe la banca a risolvere entro pochi giorni tutti i rapporti contrattuali. Ma, naturalmente, è un’informazione falsa, parte dell’inganno.

2) Comdirect

Un’altra e-mail fraudolenta sta raggiungendo attualmente la casella postale dei clienti Comdirect. Qui i truffatori cercano di convincere le potenziali vittime che il contatto tramite posta tradizionale non ha avuto esito positivo a causa di un indirizzo errato. Agli utenti viene chiesto di aggiornare il proprio indirizzo entro 24 ore dall’apertura dell’e-mail cliccando su un link. Attenzione, non fate nulla e contattate il servizio clienti della vostra banca se doveste ricevere un’e-mail del genere.

TF Bank

Anche i clienti della TF Bank sono al momento vittime di una campagna di e-mail di phishing. Con la promessa di aumentare la sicurezza del proprio conto, i truffatori chiedono via e-mail di aggiornare le informazioni personali e rivedere le proprie impostazioni di sicurezza. Anche qui è presente un link che porta a un sito web falso.

I casi di phishing più diffusi nel 2024

L’elenco dei tentativi di phishing in Italia, in Germania e nel resto d’Europa è sempre più lungo. La maggior parte delle volte le truffe coinvolgono i clienti di grandi aziende. Di seguito, un elenco delle aziende sono già state utilizzate dai truffatori di phishing nel 2024 per rubare i dati o soldi dei malcapitati:

• DHL
• Disney+
• Netflix
• PayPal
• FedEx
• ING
• McAfee
• 1&1
• Comdirect
• Commerzbank
• Consorsbank
• Deutsche Bahn
• DKB
• Hypovereinsbank
• LBB
• Postbank
• Schufa
• Sparkasse
• Targobank
• Telekom
• TF Bank
• VR-Bank
• WEB

Ma che cos’è il phishing?

Quando si pensa ai criminali informatici, vengono subito in mente delle immagini hollywoodiane di sconosciuti che indossano una felpa nera con cappuccio seduti in un seminterrato davanti a cinque schermi del PC. Tuttavia, la verità spesso appare in maniera completamente diversa. Perché non sono necessari cinque schermi o molte conoscenze informatiche per rubare i soldi degli utenti di Internet. Molti utenti rivelano volontariamente i dati di accesso al proprio conto quando gli sono richiesti.

Tutto ciò che serve è un’e-mail ben fatta che informi i destinatari di alcune attività insolite sull’account o di una modifica dei termini e delle condizioni. Gli autori del reato chiedono quindi alla vittima di compilare un’autorizzazione: cliccando sul link presente nell’e-mail si atterra su un sito web falso. Così, i dati di login inseriti finiscono direttamente nelle mani dei criminali informatici.

Una volta che i truffatori hanno rubato i dati d’accesso possono utilizzarli, ad esempio, per un furto di identità. Se i dati di accesso appartengono a un servizio legato al conto bancario possono rubare i soldi con dei semplici bonifici.

Come proteggersi dalle truffe via e-mail

Per proteggersi dal phishing, per prima cosa si raccomanda di controllare l’indirizzo e-mail del mittente. Gli indirizzi e-mail ufficiali solitamente terminano con il nome delle società dopo la @ (@nomesocieta.it). È opportuno poi anche diffidare dai link sospetti e non cliccarli mai, soprattutto se chiedono l’inserimento di dati personali.

Attivare l’autenticazione a due fattori (2FA) può essere molto utile, perché aggiunge un ulteriore livello di sicurezza richiedendo non solo la password ma anche un codice temporaneo inviato al telefono o generato tramite un’app.

Per non farti cogliere impreparato, raccomandiamo la lettura della guida di Money.it sul phishing e su come difendersi disponibile di seguito:

leggi anche

Phishing: cos’è, come riconoscerlo e difendersi dalle truffe online