Ciao a tutti, sono il Nonno Web (e sì, ho ancora 65 anni, ma sono qui per dimostrarvi che non sono l'ultimo arrivato!).

Negli ultimi giorni sono finito nel mirino di una truffa di Vishing (Phishing Telefonico) talmente ben architettata da meritare un articolo. Non sono caduto nel tranello, ma ho deciso di stare al gioco per capire come operano questi malintenzionati e salvare voi dalla loro rete.

Ecco la mia disamina dettagliata, che parte da una chiamata allarmante e finisce su un sito web fasullo.

1. Il Primo Contatto: L'Illusione dell'Ufficialità

L'attacco è partito da un numero fisso (tipo 06...), che mi ha dato subito un senso di legittimità. Sapevo che non era corretto, ma ho lasciato parlare:

• La Tecnica: Hanno utilizzato il "numero camuffato" (Spoofing) per apparire come un ente ufficiale o una banca.

• L'Aggancio Psicologico: Mi hanno chiesto di verificare in-App una notifica relativa a una "scadenza di sicurezza" avvenuta in una data specifica (nel mio caso, il 19.09).

Il primo campanello d'allarme: Le banche non vi chiamano per farvi cercare notifiche scadute! E se anche lo facessero, avrebbero modi più sicuri per contattarvi.

2. La Mossa Cruciale: L'Urgenza e la "Notifica Introvabile"

Quando ho fatto notare che la notifica non esisteva, è scattata la trappola più subdola:

• La Manipolazione: Hanno subito ribattuto: "Vede? È proprio per questo che la chiamiamo! È scaduta e non la trova più. Dobbiamo ripristinare la sicurezza immediatamente tramite il nostro portale."

• L'Obiettivo: Farti sentire in difetto e in preda al panico. La tua incapacità di trovare la notifica non è una prova che sono truffatori, ma diventa la prova che hai un problema grave e urgente da risolvere con il loro aiuto.

3. Il Link Fasullo: La Rivelazione Finale

Il passaggio finale è stato l'invito a raggiungere un sito web, dettandomi l'indirizzo lettera per lettera: www.n26-login.app (ovviamente un dominio fasullo).

Ho notato subito due cose che non andavano:

• Il Dominio: Il vero dominio della banca è .com, non .app, e la struttura era palesemente errata.

• Il Meccanismo del Login: Sul sito fasullo, mi avrebbero chiesto di inserire il numero di telefono alla fine della stringa del sito, poi la password e, subito dopo, il codice OTP (il codice che ti arriva solitamente via SMS) tutto fasullo.

Attenzione! Inserendo la password per chiedere l'OTP sulla loro pagina, avrei autorizzato loro a fare un bonifico o a cambiare le mie credenziali sul sito vero, mentre io pensavo di star solo "verificando" il mio account, occhio!

Ricorda: Nessuno, nemmeno il tuo migliore amico digitale, dovrebbe mai chiederti di condividere il codice Password ed OTP! È la chiave di casa tua.

🔑 La Regola d'Oro di Nonno Web per la Sicurezza Bancaria

Se ricevete una chiamata o un messaggio che vi mette fretta per problemi di sicurezza o per un accesso improvviso:

1. Chiudete la Chiamata: Non importa chi dicono di essere. Appendete.

2. Verificate l'Ufficialità: Aprite l'applicazione ufficiale della vostra banca (quella che avete scaricato dallo store e usate sempre). Non seguite mai link ricevuti da terzi, anche se vi arrivano sms o email.

3. Contattate il Supporto: Se avete ancora dubbi, chiamate voi il numero di supporto ufficiale che trovate sul sito della vostra banca o sul retro della vostra carta.

Il digitale è una risorsa fantastica, ma non dimenticate che anche i truffatori si sono modernizzati!

Battuta finale: Non abbassate la guardia! Anche se la tecnologia si è evoluta dal mio vecchio ZX81, un trucco ben confezionato è sempre pericoloso. Se ci sono riuscito io a smascherarli, potete farcela anche voi!

Vieni e parliamone se vuoi, posso sempre darti un buon consiglio https://nonnoweb.it