Questa volta i truffatori si fingono il Gruppo ISP (Intesa San Paolo) e, con lo stesso mittente del vero gruppo bancario, inviano SMS fraudolenti a ignari correntisti, persuadendoli a cliccare su un link malevolo per evitare una fantomatica interruzione dei servizi

SMS Gruppo ISP: invitiamo certificare dispositivo evitare interruzioni servizi - Screenshot_2023-09-19-20-45-32-30_cf3cf72bd8e53b0db7ddb0a6f2208af9

Il messaggio recita testualmente:

Gentile Cliente, la invitiamo a certificare il suo dispositivo. Per evitare interruzioni dei nostri servizi. Certifica qui:

Segue il link malevolo

Trattasi di un caso di smishing, ossia di phishing realizzato mediante l'invio di SMS, con cui i criminali tentano di ottenere dati sensibili e informazioni finanziare del malcapitato correntista del gruppo Intesa San Paolo.

Sulle prime, chi è realmente titolare di un rapporto presso il gruppo bancario, è portato a prestare attenzione al messaggio, che peraltro viene inviato dai truffatori usando lo stesso mittente con cui il vero gruppo bancario invia codici temporanei per l'operatività bancaria online.

Tale circostanza, ovviamente, è molto persuasiva e induce il destinatario del messaggio a credere che sia davvero la sua banca a contattarlo, per provvedere a questa fantomatica certificazione del dispositivo. Inoltre, la prospettazione di una situazione spiacevole come l'interruzione dei servizi fa sì che il destinatario sia portato a seguire le istruzioni del messaggio per evitare problemi di sorta.

Tuttavia, se si legge con attenzione il messaggio, ci si rende conto immediatamente che è scritto in un italiano stentato, con un uso improprio della punteggiatura.

Inoltre, bisogna sempre ricordare che nessun istituto di credito invia link ai propri clienti, né via SMS, né tantomeno via email o WhatsApp.

Cestinate quindi il messaggio all'istante e non cadete nel tranello!