Banca Credem: pericolosa truffa via sms
Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Credem. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in prima persona in quanto sono ancora io il destinatario.
PRIMO CONTATTO, BANCA CREDEM SMS
Come nel caso precedente il contatto da parte del cyber criminale avviene tramite l’invio di un SMS
Abbiamo bloccato le tue carte per transazioni anomale. Esegua la verifica al seguente link..
Il mittente dell’ SMS risulta essere Banca Credem che, come già accaduto, non ho presente in rubrica. Viene proposto un link cliccabile che servirebbe a verificare e confermare i miei dati. Appena ricevuto l’SMS sono sicuro al 100% che si tratti di una truffa. Come faccio ad esserne così sicuro? Semplice! Non sono intestatario di un conto o carta erogati da Banca Credem; potrebbe sembrare una cosa ovvia e dir poco banale ma presi dal panico è facile non far caso a questa semplice verità.
Rimarco come sempre che:
In generale un istituto di credito non vi manderebbe mai un messaggio del genere, anzi sono i primi a sconsigliare di aprire qualsiasi link ricevuto via SMS o Email che ne facciano riferimento
ANALISI DEL LINK
Prima di pensare ad aprire link di questo tipo è necessario effettuare una veloce analisi dell’URL; salta subito all’occhio che non sembra un semplice link (come www.credem.it o simili) e anzi, che non ci sia alcun riferimento a credem.it che è il dominio ufficiale della Banca Credem (facilmente confermabile cercando “Banca Credem” su un motore di ricerca come Google). In una situazione “normale” già queste informazioni sono più che sufficienti per capire che sicuramente si tratta di un tentativo di truffa ma, per mostrarvi la pericolosità di queste situazioni procederò con l’analisi del sito su cui siamo rilanciati.
Verificate queste informazioni, il consiglio è di fermarsi e telefonare alla banca raccontando l’accaduto verificando che, in ogni caso, non sia stato compromesso l’accesso al conto corrente.
LINK AL SITO TRUFFA PER SOTTRARRE I NOSTRI DATI
Analizziamo ora il link ricevuto, che provvedo ad aprire in una Sandbox.
Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente all’istituto di credito per chiedere spiegazioni al riguardo
Appena apro il link vengo catapultato su un sito che riproduce una pagina di login della banca Credem fatta abbastanza male:
COME EVITIAMO QUESTE TRUFFE?
In questo caso accorgersi della truffa è molto semplice basta guardare il link presente nel messaggio per capire che siamo davanti a qualcosa di insolito, senza dimenticare che se non abbiamo conti o carte con l’istituto di riferimento, come fanno a bloccarci qualcosa? Detto questo possono capitare situazioni, per esempio se avessimo per davvero una carta con la Banca Credem, che rendono questo sms più “normale” e senza fare troppi controlli andiamo ad inserire i nostri dati sul sito di phishing. A mio avviso l’unico modo sicuro per evitare di inciampare in queste situazioni è installare una buona suite di sicurezza e prevenzione delle minacce. Cosa sarebbe cambiato? Semplice, cliccando sul link del sms quello che accadrebbe è questo:
Capite bene che a questo punto siete sicuri al 100% della truffa.
