Comunicazioni in arrivo dalla banca, fate attenzione: potrebbero rubarvi tutti i risparmi

Una nuova truffa potrebbe portarti via tutti i tuoi risparmi: fai attenzione alle comunicazioni che arrivano dalla banca. 

Quando riceviamo delle comunicazioni dalla banca, subito veniamo colti da uno stato di agitazione. Temiamo per i nostri risparmi o abbiamo paura di non poter usare la nostra carta per fare acquisti online o offline, o di non poter prelevare. Quindi, quando ci viene richiesto di fare qualcosa pur di evitare questi “blocchi”, la facciamo.

Eppure tante persone stanno cadendo vittime di truffe di malintenzionati che si spacciano proprio per la banca. Con questa “credibilità” riescono infatti a truffare i poveri malcapitati e a rubare loro tutti i risparmi. Ecco come fanno e come difendersi.

La truffa delle comunicazioni della banca: ecco cosa succede

Un SMS che avvisa di un problema al conto, un link “urgente” per verificare i dati, magari una telefonata di un presunto operatore che si offre di “aiutarvi” a mettere in sicurezza il profilo. In pochi minuti i risparmi possono sparire. È lo schema dello smishing, la variante via messaggio del phishing, tra le truffe digitali in maggiore crescita perché sfrutta gli smartphone, la fretta e la fiducia riposta negli SMS.

Lo smishing combina SMS e phishing: il messaggio arriva con il nome di un mittente che sembra legittimo (banca, corriere, ente pubblico, servizio noto) e contiene un link o un numero da chiamare. La pagina di destinazione è una copia quasi perfetta del sito ufficiale: qui la vittima inserisce credenziali, PIN, numeri di carta, talvolta codici OTP. In altri casi, il messaggio chiede di rispondere con dati sensibili o di richiamare un numero dove un finto operatore, con tono rassicurante, “verifica” l’identità e raccoglie le informazioni.

Questo meccanismo ha successo per tre motivi principali: molti considerano gli SMS intrinsecamente più affidabili delle email; lo smartphone rende più difficile controllare bene gli indirizzi web; il testo fa leva sull’urgenza (“conto bloccato”, “bonifico sospetto”, “pacco in giacenza con costo aggiuntivo”), spingendo ad agire impulsivamente. Per difendersi:

• diffidare dell’urgenza: gli istituti non chiedono mai via SMS password, PIN, codici di carte o credenziali
• non cliccare i link: per operazioni bancarie digitare manualmente l’indirizzo del sito o usare l’app ufficiale
• verificare la fonte: contattare la banca o il servizio tramite i canali ufficiali. Non usare numeri o link nel messaggio sospetto
• controllare il linguaggio: errori, formattazioni strane e link accorciati sono campanelli d’allarme
• attivare l’autenticazione a più fattori: aggiunge uno strato di protezione se le credenziali vengono carpite
• aggiornare smartphone e app: le patch riducono le vulnerabilità sfruttate dai truffatori
• protezioni sul dispositivo: antivirus e filtri anti‑phishing possono bloccare siti malevoli
• segnalare: inoltrare gli SMS sospetti al proprio operatore e, in caso di frode, presentare denuncia alle autorità
• avvisare subito la banca per bloccare strumenti di pagamento e tentare di fermare transazioni in corso.

Se hai già cliccato, disconnetti il dispositivo da reti e dati, e non inserire ulteriori informazioni. Cambia al più presto le password dai canali ufficiali, abilita l’MFA. Contatta la banca e richiedi il blocco/monitoraggio dei conti e delle carte. Conserva screenshot e dettagli per la denuncia alla Polizia Postale.

Cos’è successo in Puglia?

La dinamica descritta sopra trova un riscontro concreto in un episodio ricostruito dai Carabinieri in Puglia. Un controllo stradale a Laterza, in provincia di Taranto, ha portato al fermo di tre uomini sospettati di aver appena monetizzato una truffa da 13 mila euro ai danni di un 46enne della provincia di Avellino.

Secondo quanto riportato da TarantoToday, e sulla base degli atti, la vittima sarebbe stata indotta tramite un SMS con link fraudolento, seguito da telefonate, a inserire le credenziali del conto su una pagina web contraffatta. Con l’accesso così ottenuto, sarebbero stati disposti tre bonifici per l’importo complessivo. Il giorno successivo alla presunta sottrazione, i militari hanno individuato un’auto con targa polacca nei pressi di una filiale Intesa Sanpaolo a Laterza.

L’atteggiamento nervoso degli occupanti ha spinto a un controllo: durante la perquisizione sono stati recuperati circa 5.400 euro in contanti, denaro che, stando all’ipotesi investigativa, sarebbe stato appena prelevato allo sportello da due dei tre indagati. Un terzo uomo avrebbe fatto da palo e autista, curando anche il noleggio del veicolo. Le tre persone — un 50enne e un 19enne della provincia di Napoli e un 29enne originario di Ginosa — sono state arrestate in flagranza e trasferite nella Casa circondariale di Taranto su disposizione dell’Autorità giudiziaria.

La vicenda, ancora al vaglio degli inquirenti, fotografa con chiarezza il passaggio chiave di molte frodi: dall’aggancio via SMS alla sottrazione delle credenziali, fino al prelievo o al trasferimento rapido del denaro, spesso con movimenti frazionati e l’uso di conti di appoggio per ostacolare i tracciamenti. Il caso evidenzia anche la commistione tra smishing e vishing (le telefonate di social engineering): la combinazione aumenta la credibilità dell’inganno e spinge la vittima a condividere anche codici temporanei o a “convalidare” operazioni in realtà disposte dai truffatori.

Per questo gli esperti raccomandano di non confermare mai alcuna operazione che non si è avviata in prima persona e di utilizzare esclusivamente canali ufficiali, evitando ogni interazione con link o numeri forniti in messaggi non sollecitati.