Secondo Notícias ao Minuto, lo schema inizia in modo semplice: il cliente viene contattato da qualcuno che si spaccia per un dipendente della banca, spesso con il numero reale della banca visualizzato sullo schermo del cellulare.

La conversazione sembra convincente, c'è un tono di urgenza, un avviso di "conto bloccato" o "attività sospetta", e l'obiettivo è sempre lo stesso: ottenere dati personali, credenziali di accesso all'home banking o codici inviati via SMS.

Secondo la BdP, questo tipo di frode, nota come phishing, smishing o vishing, a seconda del metodo utilizzato, è diventata più elaborata e difficile da individuare. I criminali ricorrono allo spoofing, una tecnica che consente di mascherare numeri di telefono e indirizzi e-mail, facendoli apparire autentici.

L'istituto spiega che lo schema si basa su "scenari plausibili", come l'aggiornamento dei dati personali o lo sblocco di un conto.

Ci sono anche casi in cui i truffatori conoscono le informazioni reali della vittima, ottenute attraverso i social media o le fughe di dati, il che aumenta la fiducia e riduce i sospetti.

Il BdP avverte che i messaggi fraudolenti utilizzano frasi brevi e minacciose, scritte con un tono affrettato per costringere a una reazione immediata.

"I contatti con intento fraudolento sono di solito effettuati con urgenza, in modo da divulgare rapidamente informazioni personali senza darsi il tempo di pensare", avverte l'organizzazione.

Quando la vittima cede, fornisce inconsapevolmente i codici di accesso al proprio conto e l'attacco viene portato a termine in pochi minuti.

Come proteggersi

La BdP raccomanda di non rivelare mai informazioni personali, password o codici di autenticazione per telefono, SMS o e-mail, anche se il contatto sembra legittimo. È inoltre fondamentale controllare l'indirizzo del mittente, la lingua e la formattazione del messaggio: errori ortografici e visivi sono segnali di allarme.

Un'altra regola fondamentale, secondo Notícias ao Minuto, è quella di non cliccare sui link o aprire gli allegati inviati in messaggi sospetti. In caso di dubbi, è necessario contattare la banca attraverso i canali ufficiali e segnalare immediatamente qualsiasi tentativo di frode.

Se si rilevano transazioni non autorizzate, il BdP consiglia di contattare la banca e di sporgere denuncia presso il PSP, il GNR o la polizia giudiziaria del PJ.