La frode informatica riscontrata rientra nell'ambito degli attacchi che sfruttano la c.d. “ingegneria sociale”, ovvero diretti a sfruttare le debolezze del fattore umano. Infatti, affinché lo schema di frode possa attuarsi, è necessaria la piena (seppur inconsapevole) collaborazione del Cliente finale. Di seguito il metodo riscontrato per la truffa.

Il potenziale frodatore invia all'utente un sms spacciandosi per il gestore di servizi Internet Banking replicando una comunicazione urgente (es. un accesso non autorizzato, un blocco dispositivo, ecc…), seguito da un link da cliccare.

Al messaggio farà seguito una telefonata di un finto operatore che farà richiesta delle credenziali d'accesso, del codice OTP, dei codici di Secure Call o la richiesta di inserire codici sul proprio telefono.

Per ragioni di sicurezza ricordiamo di non inserire mai i propri codici personali segreti in pagine che non siano quelle accessibili dal sito istituzionale della Banca o su APP mobile.

Raccomandiamo inoltre di non fornire codici OTP generati dal dispositivo token, di non eseguire le chiamate di sicurezza su richiesta di soggetti terzi e di non impostare inoltri di chiamata verso terzi.

Vogliamo precisare che, in nessun caso, Carifermo e il Centro Servizi CSE potrebbero richiedere i dati di accesso all'Internet Banking.