Supermercato, ti ritrovi il portafoglio vuoto e ti chiedi il perché: la risposta
Si sta diffondendo una nuova truffa che sfrutta il volto rispettabile di una ben nota catena di supermercati. Vediamo di cosa si tratta, e in che modo avviene.
Sempre più diffuse sono le frodi informatiche a danno dell’utente medio. Queste possono verificarsi in diversi modi, dal malware al phishing, ed è di quest’ultima tecnica che si sono serviti alcuni criminali informatici per svuotare il conto dei malcapitati. Tutto questo è stato fatto prendendo le sembianze di una ben nota catena di supermercati.
Cos’è il phishing
Tra i tentativi di truffa informatica più diffusi del XXI secolo, il phishing deve il suo nome al termine inglese “Fishing”, che significa letteralmente “Pescare”. Attraverso il phishing i malintenzionati si fingono rispettabili società con le quali l’utente medio intrattiene rapporti economici, come ad esempio le Poste, le banche e anche diverse catene di supermercati.
Questo illecito informatico viene commesso scrivendo una e-mail, un sms oppure una qualsiasi comunicazione digitale “mascherando” la propria identità col logo e i caratteri usati dal soggetto conosciuto, oppure rendendosi particolarmente credibili usando partite iva e codici identificativi.
La catena di supermercati usata per la truffa
Negli ultimi tempi sembra che una catena di supermercati sia stata scelta per inscenare questo tipo di truffa. La grande insegna utilizzata è la ben nota Esselunga.
In particolare, il phishing col marchio Esselunga è avvenuto tramite e-mail indirizzate a un certo numero di potenziali clienti.
Nelle e-mail inviate si chiedevano, sotto le mentite spoglie del ben noto supermercato, i dati personali del cliente, il quale avrebbe dovuto inserire in un form predisposto per il furto dei dati, le proprie generalità, nonché il numero di carta. Quest’ultimo sarebbe servito per inviare al cliente un buono di 500 euro da spendere presso la catena di supermercati Esselunga. I soggetti passivi, per ottenere il buono, dovevano pagare un piccolo contributo per la sua spedizione. L’unico effetto che avrebbero ottenuto se avessero compilato il form, invece, sarebbe stato quello dello svuotamento della propria carta di credito.
Consigli per riconoscere i tentativi di phishing
Il phishing avviene attraverso canali che gli enti bancari, i supermercati o altre aziende non vi chiederebbero mai di usare per avere i vostri dati.
È molto difficile, infatti che vi vengano richiesti i dati della vostra carta di credito tramite email, sms o social network. Per questo si raccomanda di fare molta attenzione alle e-mail contenenti incredibili vantaggi, oppure offerte sensazionali che mascherano tentativi di truffa, perché al giorno d’oggi i tentativi di phishing sono sempre più diffusi, e potreste trovarvi col conto svuotato in pochissimi istanti.
Si raccomanda inoltre di non dare mai a nessuno le proprie credenziali d’accesso a conti in banca, carte prepagate oppure altri dati che possano permettere il furto di soldi o d’identità.