Prestiti, attenzione alle e-mail farlocche

Nelle difficoltà riposano le opportunità. Purtroppo, ciò vale anche per i malintenzionati. Giorni fa, la polizia postale ha messo in guardia tutti noi da “una campagna di phishing ai danni degli utenti di Banca Intesa San Paolo e di Banca Monte Paschi di Siena, condotta grazie all’invio massivo di e-mail contenenti una falsa nota informativa rivolta alla tutela dei clienti dell’istituto di credito”. Ma tutela da cosa? Ovviamente, dall’emergenza del momento: il nuovo coronavirus. Infatti, la polizia postale ci spiega che “le e-mail inviate dai cybercriminali tentano di indurre la vittima a cliccare sul link presente nel testo, con la scusa di leggere una comunicazione urgente relativa all’emergenza sanitaria per il coronavirus Covid-19”. Il guaio è che, in realtà, cliccando sul link “gli utenti vengono reindirizzati a un sito di phishing e invitati a digitare le proprie credenziali per l’home banking”. Ma cos’è il phishing?

Ne abbiamo già parlato, ma un ripasso ci sta. È sempre la polizia postale a spiegarci, sul suo sito, che si tratta di un particolare tipo di truffa realizzata via internet facendo leva soprattutto su messaggi di posta elettronica ingannevoli, che – aggiungiamo noi – possono riguardare anche prestiti e finanziamenti. Per fare un esempio puramente teorico (nella realtà non ci risulta sia ancora successo): nel caso coronavirus i messaggi potrebbero menzionare presunte sospensioni delle rate dei finanziamenti, con la richiesta però di “cliccare qui/aprire l’allegato per confermare i suoi dati”. In pratica, nel phishing, attraverso una e-mail che solo all’apparenza ci arriva dalla banca (o comunque da un istituto finanziario), con una scusa i truffatori ci pregano di inserire i nostri dati riservati di accesso a un servizio (per esempio, appunto, l’home banking). Allo scopo di tranquillizzarci, generalmente il messaggio contiene un link che solo apparentemente ci indirizza al sito dell’istituto di credito (o del servizio cui si è registrati). Ma la verità è che il sito è fintissimo, creato ad arte affinché appaia preciso identico all’originale. E se ci casco? Allora da quel momento i dati saranno a disposizione dei criminali.

Ma un pericolo ancor più insidioso, aggiunge la polizia postale, consiste nell’impiego di virus informatici con diverse modalità d’infezione. La più diffusa è l’allegato alla e-mail: non solo file con estensione .exe, ma anche documenti .doc o .pdf, che assumono l’apparenza di – per esempio – false fatture, contravvenzioni e avvisi di consegna pacchi. E se è un cosiddetto financial malware o un trojan banking, il virus si darà da fare per carpire i nostri dati finanziari. Altri tipi di virus si attivano nel momento in cui immettiamo user id e password per loggarci a qualche servizio: in questo modo, i malintenzionati riescono a mettere le mani sulle chiavi d’accesso ai nostri account e-mail ed e-commerce.

Siamo sempre lì: come difendersi? In merito al phishing sul coronavirus, la polizia postale raccomanda quattro cose: contattare il servizio clienti dell’istituto bancario per sincerarci che abbia effettivamente mandato la comunicazione, non aprire allegati o link, tenere sempre aggiornato antivirus e sistema operativo e segnalare gli eventuali casi sospetti su www.commissariatodips.it.