Seguici su:

Inchieste

Letto 8961 Volte
Condividi

Truffa dei siti clone: banche, Poste e ora anche Whats App

A chi non è mai capitato di ricevere una fantomatica mail dal sito delle Poste (fantomatico anche questo) o del proprio istituto bancario nella quale è scritto un messaggio del tipo “Gentile utente, la sua carta di credito è stata bloccata. Si prega di accedere al seguente link per sbloccarla”?
Una truffa bella e buona solo che chi vi cade non deve sentirsi in colpa; perché tutto è architettato nei minimi dettagli e la mail in questione non arriva da un account del tutto improbabile. Da un indirizzo che spesso ricorda quello ufficiale delle Poste o dell’istituto bancario.
Così come chi la sfortuna di aprire il link, si ritrova catapultato si un sito che ricalca fedelmente quello dell’istituto. In sostanza veri e propri siti clone, con i medesimi colori del portale di una banca o delle Poste. Imitazioni impeccabili, come per le griffe dell’alta moda, studiate per trarre in inganno l’utente. E per andare poi a frodarlo.

Banche e Poste italiane i siti più clonati

Sono soprattutto banche, Poste Italiane ed enti vari ad entrare nel mirino di questi truffatori del web. Hacker telematici che creano siti satellite che vanno a replicare nelle caratteristiche quelli ufficiali. Siti clone che utilizzano stessi colori, slogan e loghi simili agli originali per trarre in inganno l’utente.
È soltanto l’ultima tendenza delle truffe online; un fenomeno enormemente diffuso, cresciuto con l’ascesa vertiginosa degli ultimi anni dei servizi multimediali. Oggi è in rete che ladri di dati si muovono per portare a termine le proprie truffe (ad esempio, i furti di identità). E si sono così tanto affinati che non sempre è semplice evitare di cadere.
Non solo istituti bancari e Poste; nelle ultime ore sta venendo fuori una nuova truffa che segue sempre il medesimo meccanismo e che è incentrata su uno degli strumenti più usati da milioni di utenti: Whats App. Proprio la chat più utilizzata dai possessori di smartphone per scambiarsi messaggi.

La nuova truffa legata a Whats App

Ebbene, cosa succede da qualche giorno? Che l’utente vede recapitarsi al proprio indirizzo email un messaggio che già nell’oggetto contiene un alert del tipo “Attenzione! Il tuo account Messanger Whats App sta per scadere!”.
Ovviamente nessuno resta sensibile a un pericolo del genere dato che si sta parlando di uno strumento, Whats App, tra i più utilizzati da utenti di ogni età. Se si apre la mail può capitare di leggere poi messaggi del tipo:

 

“non hai rinnovato la registrazione ed entro 24 ore tutti i servizi scadranno. Si prega di rinnovare al più presto onde evitare la perdita di tutti i media”.

 

truffa whats app

Esempio di mail con richiesta aggiornamento servizi Whats App

 

Ovviamente il tutto è corredato da un link da cliccare per effettuare il pagamento. che ovviamente rimanda ad un sito di phishing, ovvero nel quale vengono rubati i dati.

Come evitare le truffe in rete

Uno dei modi più efficaci per evitare di incorrere in queste truffe è analizzare attentamente il messaggio di testo contenuto nella mail. Abbiamo visionato ad esempio quello relativo all’ultima truffa legata Whats App. E il testo era scritto in un italiano improbabile, del tipo:

 

La registrazione non ha rinnovato scadranno entro 24 ore,rinnovare la WhatsApp Messenger 0,99 €,con seguire il rinnovamento collegamento

 

Un linguaggio stentato, pieno di errori ortografici e non certo ascrivibile ad un soggetto del peso di Whats App, di una banca o delle Poste italiane. Ecco perché il primo consiglio è sempre quello di non farsi prendere dal panico e di leggere per bene il messaggio. Eventuali presenze di errori di questo genere devono essere un campanello di allarme.

Non aprire mai il link

Non aprite quel link: così si potrebbe sintetizzare il tutto trasponendo il titolo di un celebre film horror del passato di enorme successo: “non aprite quella porta”. Ebbene qui non si è in un film horror ma in qualcosa che potrebbe assomigliarci se si clicca su un link che rimanda ad un sito infetto.
Si deve sempre accedere ai siti ufficiali di questi enti, banche online, Poste ecc… digitando l’indirizzo nella apposita barra di ricerca. Solo così, quando si è convinti di essere entrati nel sito ufficiale, è possibile inserire le proprie credenziali, dati sensibili e della propria carta di credito. E ciò vale ancor di più nel caso di acquisti online su e-commerce, che devono essere portati avanti sempre in massima sicurezza. (Leggi: Acquisti online e pagamenti: come evitare rischi truffe).

Il Phishing, primo pericolo della rete

Perché dietro al phishing, la più nota delle truffe online, si nasconde proprio questa pratica: invogliare l’utente, con l’inganno, a rilasciare informazioni personali sui suoi dati finanziari ad esempio; sui codici di accesso ad un servizio privato (come l’home banking, la propria mail ecc…).
Una volta carpiti i dati, il malintenzionato ne farà l’uso che si può facilmente immaginare. E l’utente rischia di trovare vittima di una truffa della quale difficilmente può venire a capo, visto che i soggetti che attuano questi comportamenti sono spesso residenti in altre parti del globo. E quindi difficilmente perseguibili.

Pubblicato in Inchieste

Scritto da

Giornalista indipendente, web writer, fondatore e direttore del giornale online La Vera Cronaca e del progetto Professione Scrittura

Potrebbe interessarti

Lascia un commento

Seguici su: