Una nuova truffa svuota conto si sta diffondendo in queste ultime ore, mietendo già molte vittime. A lanciare l’allarme per prima è stata UniCredit Banca che, tramite notifiche in app, email e messaggi di testo, sta raggiungendo tutti i suoi clienti per metterli in guardia. Stiamo parlando del quishing.
Forse è la prima volta che ne senti parlare, ma si tratta di una frode davvero molto pericolosa e infima. Infatti, il cliente riceve tramite posta o email una comunicazione che sembra essere stata inviata proprio dalla sua banca. Grafica, loghi e comunicazione non farebbero assolutamente dubitare la sua legittimità.
Purtroppo però, dietro questa comunicazione non c’è il proprio istituto di credito da un team di cybercriminali pronti a tutto per rubare denaro. Infatti, all’interno del messaggio è contenuto un QR Code fraudolento. Infatti, tramite il quishing i criminali diffondono app infettate da malware e link di pagine phishing.
Come difenderti dal quishing
Come puoi difenderti dal quishing? Una delle cose importanti da fare è diffidare sempre dalle comunicazioni che ti invitano a scaricare app o accedere a link tramite QR Code. Infatti, possono sempre nascondere pericolosi malware o pagine di phishing. Queste sembrano proprio quelle ufficiali della banca, ma in realtà permettono ai cybercriminali di ottenere informazioni sensibili e dettagli di pagamento.
Inoltre, è sempre bene attivare filtri anti-spam sui propri dispositivi. Esistono soluzioni all inclusive di sicurezza che includono sistemi anti-phishing. A questo è sempre bene aggiungere prudenza. Di fronte a email inviate dalla banca fai attenzione a un linguaggio di allarme. Verifica sempre l’indirizzo email e confronta il dominio con quello ufficiale della banca.
Infine, la tua banca non invia mai QR Code tramite posta o email per farti accedere al tuo Internet Banking o per farti scaricare l’app per accedere al tuo conto corrente online. Diffida sempre da queste comunicazioni e nel dubbio contatta i canali ufficiali per avere ulteriori chiarimenti.