Valanga di mail false con l’indirizzo della banca, attenzione a non dare i dati del conto. La Polizia segnala una nuova ondata di SMISHING/PHISHING

Questa volta il tentativo di carpire illecitamente informazioni personali e dati di carte di credito o di accesso a servizi on line, arriva da un SMS o da un’email APPARENTEMENTE da un Istituto bancario, che ci invita a fornire alcuni dati strettamente personali, come:
 
–          Numero e PIN di accesso all’home banking e app.
–          Codice numerico generato da Mobile Token o OTP inviata tramite SMS
–          PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2)
 
Fate attenzione!! Le Banche non vi richiederanno mai di fornire o confermare i vostri dati di accesso o bancari via email, NON usa link a scadenza e NON minaccia mai il blocco immediato di prodotti e servizi.


 Le credenziali per l’accesso (Numero Cliente, PIN o OTP) potrebbero essere richieste soltanto nel caso in cui sia tu a contattare la Banca.


Inoltre le mail truffaldine, apparentemente sono molto simili a quelli della Banca, sia nel contenuto che nella grafica, ma ci sono dei piccoli accorgimenti ai quali vi suggeriamo di porre particolare attenzione, ad esempio:
–          Attenzione al mittente, non sono email ufficiali
–          Attenzione agli errori, spesso le mail false contengono errori di punteggiatura
–          Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale
–          Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nella mail.
–          Attenzione a non cliccare alcun link, nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.
–          Attenzione alla pagina web, quando inserisci i dati riservati, assicurati che si tratti di una pagina protetta e di un sito ufficiale. Presta attenzione all’indirizzo della pagina, che deve iniziare sempre con https://  non con http:// e che nella pagina sia presente l’icona con il lucchetto, che lo identifica come sito certificato.

Fonte : Polizia Postale