Come fanno i criminali informatici ad appropriarsi dei dati del mio conto?

Le operazioni bancarie vengono sempre più spesso effettuate tramite computer, tablet o smartphone, rendendole un obiettivo appetibile per i criminali informatici. Uno dei metodi più comuni per sottrarre dati personali e denaro è il phishing.

I truffatori inviano e-mail, SMS o messaggi WhatsApp contraffatti, facendo credere alla vittima che i dati del conto non siano più sicuri e debbano essere aggiornati tramite un link. Tuttavia, quel link conduce a un sito web falsificato, quasi identico alla pagina ufficiale della banca. Una volta inseriti i dati di accesso, questi finiscono direttamente nelle mani dei truffatori che possono così effettuare trasferimenti di denaro in tempi rapidi. Oltre al phishing tradizionale, esistono altre varianti:

• Phishing dei motori di ricerca: i truffatori pubblicano annunci fraudolenti su Google o Bing per indirizzare gli utenti verso siti web contraffatti e sottrarre le loro credenziali.
• Voice phishing ("vishing"): i criminali chiamano le vittime fingendosi operatori bancari, esercitano pressione psicologica e le convincono a installare un presunto software di sicurezza. In realtà, si tratta di un malware che ruba login e password.
• Phishing via SMS ("smishing"): vengono inviati messaggi ingannevoli tramite SMS o WhatsApp. Questo metodo è particolarmente pericoloso perché molti dei criteri utilizzati per riconoscere le e-mail di phishing non sono efficaci.