Codici: nuova truffa smishing, in circolazione un finto alert su BPER e Tirana

Una nuova campagna di smishing sta prendendo di mira i correntisti del gruppo bancario BPER, utilizzando un SMS fraudolento che simula un allarme di sicurezza. Il messaggio, apparentemente inviato dall’istituto di credito, avvisa l’utente di un presunto accesso anomalo dall’estero, precisamente da Tirana, con l’obiettivo di sottrarre le credenziali bancarie e svuotare i conti. È fondamentale riconoscere questi tentativi di frode per proteggere i propri risparmi.

Come funziona la truffa del finto SMS BPER

La tecnica utilizzata dai truffatori è studiata per generare panico e spingere la vittima ad agire d’impulso. L’utente riceve un SMS che contiene un testo simile a questo: “ATTENZIONE! La sua App BPER risulta attiva ad un nuovo dispositivo in Tirana, se non è lei lo blocchi seguendo il portale: [link fraudolento]”.

Il messaggio fa leva sulla paura di un accesso non autorizzato al proprio conto corrente. Cliccando sul link, l’utente non viene indirizzato al sito ufficiale della banca, ma a una pagina web clone, graficamente identica all’originale. Qui, viene richiesto di inserire le proprie credenziali di accesso (come nome utente, password o codici OTP) con la scusa di dover bloccare l’operazione sospetta. In realtà, fornendo questi dati, li si consegna direttamente nelle mani dei cybercriminali, che possono così accedere al conto e disporre operazioni fraudolente.

È importante sottolineare che BPER, come qualsiasi altro istituto di credito, è estranea a questi messaggi e ne è a sua volta una vittima, poiché il suo nome viene sfruttato illecitamente per ingannare i clienti.

Come riconoscere un tentativo di smishing

Riconoscere un SMS sospetto è il primo passo per non cadere nella trappola. Esistono diversi campanelli d’allarme che possono aiutare a identificare un tentativo di smishing:

• Tono allarmistico e urgenza: I messaggi fraudolenti usano spesso un linguaggio che incute fretta e paura, con parole come “ATTENZIONE”, “BLOCCA SUBITO”, “URGENTE”, per impedire alla vittima di riflettere con calma.
• Link sospetti: Le banche non inviano mai link tramite SMS per richiedere l’inserimento di credenziali o per bloccare operazioni. Diffidare sempre di link abbreviati (come quelli che iniziano con bit.do o simili) o con nomi di dominio che non corrispondono esattamente a quello ufficiale dell’istituto.
• Errori grammaticali e di battitura: Spesso i testi delle truffe contengono refusi o errori grammaticali. Le comunicazioni ufficiali di una banca sono, di norma, impeccabili dal punto di vista formale.
• Mancanza di personalizzazione: Un messaggio generico che non si rivolge a voi per nome e cognome è un forte indizio di frode. Le comunicazioni legittime sono solitamente personalizzate.

Cosa fare per proteggersi e cosa fare se si è caduti nella trappola

La prevenzione è la migliore difesa contro le frodi online. Se si riceve un SMS sospetto, la regola principale è una sola: non fare nulla di quanto richiesto. Non cliccare sul link, non rispondere al messaggio e non fornire mai alcun dato personale.

Azioni preventive consigliate:

1. Non cliccare mai sui link: Ignorare e cancellare immediatamente il messaggio.
2. Verificare tramite canali ufficiali: In caso di dubbio, contattare la propria banca utilizzando esclusivamente i numeri di telefono o l’app ufficiale scaricata dagli store verificati (Google Play Store o Apple App Store). Non usare mai i contatti forniti nel messaggio sospetto.
3. Non fornire mai dati sensibili: Nessuna banca chiederà mai password, PIN o codici di sicurezza tramite SMS, email o telefono.
4. Attivare le notifiche di sicurezza: Impostare gli avvisi via app o SMS per ogni operazione effettuata con il proprio conto, in modo da essere immediatamente informati di qualsiasi attività.

Se, per errore, si è già cliccato sul link e si sono inserite le proprie credenziali, è necessario agire con la massima tempestività. Contattare immediatamente il servizio clienti della propria banca per bloccare il conto, le carte collegate e disconoscere eventuali operazioni non autorizzate. Successivamente, è fondamentale modificare tutte le password di accesso e sporgere denuncia presso la Polizia Postale, conservando una copia del messaggio truffa come prova.

Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.

Contattaci su WhatsApp