In tempo di coronavirus anche la criminalità si è organizzata per lavorare da casa, pertanto la Polizia di Stato di Chieti, tramite l’Ufficio Prevenzione Generale e Soccorso Pubblico della Questura, vuole segnalare che è in atto un massivo tentativo di phishing in danno dei correntisti di un noto istituto di credito italiano.
Gli utenti ricevono email o sms apparentemente inviati dall’istituto di credito, contenenti anche i loghi della banca, che, annunciando un blocco del conto corrente, invitano a cliccare su un link per sbloccarne l’operatività. Il link conduce ad una pagina simile a quella della banca, con tanto di loghi, ma controllata completamente dai malviventi, ove viene richiesto di inserire le credenziali di accesso al conto corrente. L’utente, inserendo i dati, li consegna ai criminali.
Tuttavia, grazie ai nuovi sistemi di sicurezza, questi dati non bastano per operare ma servono dei codici che arrivano via sms sull’utenza del titolare. Quindi i truffatori telefonano al malcapitato, via VoIP, in modo tale da far uscire artatamente come numero chiamante il numero verde della banca e spacciandosi per impiegati della stessa al fine di chiedere il codice segreto appena inviato dal sistema via sms. Se l’utente lo comunica i truffatori possono configurare l’app della banca sul proprio telefono per operare sul conto del malcapitato e quindi possono disporre bonifici e fare anche prelievi di contante presso sportelli bancomat in modalità cardless (senza usare la carta).