Negli ultimi tempi, diversi italiani stanno ricevendo SMS fraudolenti che si spacciano per il “Gruppo ISP” (Intesa Sanpaolo), e i messaggi usano tattiche di paura per spingere gli utenti a cliccare su link pericolosi. Questi messaggi, costruiti ad arte, avvertono di accessi sospetti o blocchi di sicurezza legati al conto bancario, creando un senso di urgenza.
Esempi tipici includono testi come:
Gentile cliente, stiamo notando accessi non autorizzati sul suo conto, inserire i dati al seguente link.
Oppure:
Gentile Cliente, è stato rilevato un accesso anomalo sul suo conto. Controlla ora: [link].
Questa è una tipica truffa di smishing, ossia phishing tramite SMS. Una volta cliccato il link, si viene reindirizzati a una pagina che imita perfettamente quella di Intesa Sanpaolo, dove vengono richieste le credenziali del conto bancario. L’obiettivo è sottrarre informazioni sensibili e svuotare il conto.
Come riconoscere questi tentativi di truffa?
I messaggi truffaldini condividono alcune caratteristiche comuni:
- Il mittente è “Gruppo ISP”, ma si tratta di un falso.
- Errori di grammatica o battitura nel testo.
- Richiesta di inserire le credenziali tramite link.
- Invito a installare software o applicazioni esterne.
È importante ricordare che Intesa Sanpaolo non invia mai SMS chiedendo aggiornamenti delle credenziali.
Come difendersi?
- Non cliccare mai su link contenuti in SMS sospetti.
- In caso di dubbio, cestinare il messaggio.
- Se si sospetta di essere stati vittima, contattare subito la propria banca e non fornire mai dati personali tramite link non verificati.