Se hai ricevuto un SMS sospetto con mittente Gruppo ISP che parla di mancata sicurezza web, probabilmente sei vittima di un tentativo di pishing. Il pishing è il tentativo di rubare i tuoi dati di accesso al conto bancario e si sta diffondendo anche tramite SMS. La cosa da NON fare assolutamente è cliccare sul link contenuto nell'sms che rimanda ad un sito creato apposta per rubare i dati inseriti.



Testo dell'SMS truffa Gruppo ISP [update agosto 2021]

Il testo dell'SMS può variare in base all'attacco di pishing ricevuto, ma più o meno dovrebbe essere:
IntesaSanPaolo: la sua carta è stata bloccata per mancata sicurezza web, per informazioni proseguire tramite il portale indicato: bit.ly/IntesaSanPaoloweb

OPPURE
Gentile cliente, l’accesso al suo conto è stato limitato. Sblocchi la sua utenza alla seguente: http://bit.ly/2rCnL92
Distinti saluti, Intesa San Paolo

OPPURE
Gentile cliente, la sua carta è stata bloccata per mancato aggiornamento app intesa mobile Verifica e riattiva ora: titolarec.com/dhshsdadh
OPPURE
INTESA SAN PAOLO informa che ha limitato la sua carta/conto per mancata verifica della sicurezza web; Riattivala ora: bit.ly/VERIFICAora
OPPURE
conto bloccato per transazioni sospette rilevate dal nostro sistema, verifichi e confermi i suoi dati https//gruppoispitalia.com
OPPURE
Comunicazione importante, Abbiamo un accesso anomalo da un altro dispositivo, se lei non e a conoscenza clicca sul link: http://sicurezzaportale.com/intesa
L'utente frettoloso potrebbe cliccare velocemente sul link ed inserire i propri dati, che a quel punto sono nelle mani dei truffatori.

Cosa fare se sei cascato nella truffa

Se hai cliccato sul link ed inserito i tuoi dati di accesso devi provvedere subito a cambiare la password di accesso al tuo conto con una nuova e non riconducibile alla prcedente. Se per esempio la password era ITALIA09 non mettere ITALIA10.
Inoltre è utile verificare che non ci siano disposizioni prenotate o siano stati effettuati movimenti sul conto.

Approfondimento sul pishing

Il phishing è una pratica illegale messa in atto da malintenzionati (phisher) che contattano gli utenti tramite email, SMS, WhatsApp o addirittura telefonate. Questi messaggi sono molto simili, nella grafica e nel contenuto, a quelli della banca per cercare di carpire informazioni riservate e sensibili.

Tramite questi messaggi, potresti essere invitato a:

  • cliccare su un link che indirizza a una copia fittizia del sito ufficiale della banca
  • a scaricare una app malevola
  • a comunicare, in vario modo, codici della banca online, dati degli strumenti di pagamento o informazioni personali; il tutto a scopo fraudolento.