È ancora allarme truffa per alcuni clienti di un noto istituto di credito. A segnalare un nuovo SMS che sta spaventando dei clienti della banca Credem è stata la Polizia Postale sul suo profilo ufficiale Facebook. In pratica, si tratta dell’ennesimo attacco smishing capace di svuotare il conto della povera vittima in pochissimi click. Realizzati da cybercriminali esperti, questi messaggi davvero inquietanti spingono il povero malcapitato ad agire di istinto cliccando su un link molto pericoloso. Scopriamo insieme questa nuova truffa online e come evitare di cadere nella trappola di questi criminali.
Nuovo attacco smishing diretto ad alcuni clienti Credem
Questa volta non si tratta di Intesa Sanpaolo, Postepay o UniCredit, bensì dei clienti della nota banca Credem a essere sotto attacco smishing. Presi di mira da cybercriminali senza scrupoli, stanno ricevendo un SMS davvero inquietante che non solo sembra essere stato inviato proprio dall’istituto di credito, ma appare anche come una comunicazione ufficiale.
Ciò sembra essere poi confermato dal link che, se la preda vi clicca sopra, rimanda a una pagina di accesso che sembra proprio quella dell’Home Banking di Credem. In realtà si tratta di una pagina clone realizzata nei minimi dettagli affinché assomigli proprio a quella originale. Vediamo quindi qual è il testo di questo messaggio truffa:
“Gentile cliente, abbiamo bloccato le sue carte per movimentazione sospetta, segua la procedura di verifica al link […]“.
Come sempre, e per ovvie ragioni di sicurezza, abbiamo omesso il link della pagina fraudolenta. La cosa davvero pericolosa è il tono di allarme che genera panico in chi legge questo SMS. Inconsapevolmente, se clicca sul link e accede alla pagina pensando di accedere alla sua Home Banking di Credem regala ai cybercriminali i dati di accesso al conto corrente personale. In questo modo, attraverso una telefonata, un falso operatore della banca darà istruzioni alla vittima per bloccare la finta movimentazione sospetta. In realtà si farà comunicare i codici che l’utente ha ricevuto, autorizzando così un bonifico a suo vantaggio che la vittima non potrà più né fermare e nemmeno recuperare.
Alcuni consigli utili per non cadere nella trappola smishing
Questa nuova truffa ai danni dei clienti Credem ci ricorda quanto sia importantissimo diffidare da qualsiasi link sembra essere stato inviato dalla propria banca. Nessuna banca, come ricorda la Polizia Postale nel post pubblicato su Facebook, invierebbe mai tramite email, SMS o chat di WhatsApp, richieste per la verifica del conto corrente online o per risolvere presunte movimentazioni sospette sulla carta di credito.
Perciò è indispensabile evitare di finire in queste trappole cliccando su link pericolosi così da fornire informazioni personali e dati sensibili a dei criminali. Nel dubbio, meglio contattare direttamente il servizio clienti della propria banca. Per Credem è il numero verde 800273336.
Abbiamo ricevuto e pubblichiamo una dichiarazione inviataci dall’ufficio stampa di Credem che riportiamo interamente:
“Credem contesta fermamente un titolo destituito da ogni fondamento che riporta informazioni non presenti in alcun modo nel contenuto da cui origina, e di cui se ne richiede coerentemente la rimodulazione. In tal senso, il Gruppo precisa che il numero di clienti coinvolti da questa tipologia di tentativo di truffa, che interessa periodicamente numerose aziende di diversi settori, è, invece, molto limitato. La Banca ricorda inoltre a tutti i clienti che è molto importante mantenere riservate le credenziali di accesso ai propri canali bancari online e che nessun soggetto, nemmeno la Banca stessa, è autorizzato a richiedere di comunicare tali informazioni”.
