Ci segnalano i nostri contatti una serie di SMS contenenti una richiesta di pagamento da Mediobanca, con tanto di numero di telefono cui rispondere. Numero che risulta diverso per ogni segnalazione.
Ne abbiamo parlato, si tratta di un caso di SMIShing che riguarda diversi operatori bancari, e sempre con lo stesso metodo.
Richiesta di pagamento da Mediobanca: per bloccare contatta questo numero
Per attivare un numero di telefono “usa e getta” o per attivare un sito internet su cui cliccare ci vuole molto poco. E una volta fatto, sei tu stesso a fornire i dati necessari ad un truffatore per ingannarti.
Come riporta il Garante per la Privacy, rispondere al numero di telefono indicato porterà sempre ad un solo risultato: una voce che con toni ultimativi e di urgenza vi inviterà ripetutamente a forniore password, codici OTP e le vostre credenziali minacciando che, in caso contrario, l’esosa operazione in vostro danno sarà sicuramente portata a termine.
Richiesta di pagamento da Mediobanca: per bloccare contatta questo numero
Facendolo, avrete consegnato i vostri dati ad uno sconosciuto, il che renderà facile a terzi accedere al vostro contro e difficile tutelarsi.
Il meccanismo funziona infatti su due direttrici: la prima è il senso di urgenza e panico che il falso operatore riesce ad incutere, la seconda è il fatto che per la legge dei grandi numeri, comprato accesso ad un numero ingente di numeri usa e getta ognuno con un numero rilevante di SMS disponibili, tra centinaia e centinaia di utenti contattati ogni giorno si troverà sempre qualcuno che vi caschi.
Cosa potreste fare altrimenti?
Ad esempio, potreste ignorare il messaggio e contattare direttamente la vostra filiale o il numero verde della vostra banca: essi sapranno come consigliarvi e, in caso di tentata truffa, avranno piacere ad esserne edotti in modo da tutelarsi, dato che di fatto è il loro stesso buon nome che viene danneggiato.
Gli operatori bancari useranno sempre canali sicuri, contattandovi via app o mediante i loro indirizzi istituzionali, e sicuramente non con numeri di telefono “usa e getta”.
Se ci sono cascato?
Abbiamo scritto una apposita guida sull’argomento.
Guida che prevede denunciare immediatamente l’accaduto alla Polizia Postale, provvedendo nel frattempo a cambiare ogni password di eventuali email conferite al finto impiegato di banca.
Provvederete nell’immediato a bloccare ogni carta corrente, subito dopo l’avvenuta denuncia a presentarla in Banca chiedendo la revisione di ogni spesa effettuata dal periodo in cui siete stati resi edotti del phishing in vostro danno ad oggi.
Ma prevenire è meglio che curare: cestinate ogni messaggino che chiede i vostri dati e, in caso di telefonate, dite che state per contattare immediatamente l’operatore bancario di persona facendo presente di aver ricevuto la telefonata e riappendete.