Hai ricevuto un SMS “è stato effettuato un accesso anomalo al suo conto…” da IntesaSP? Dopo il recentissimo messaggio di Banca MPS, ecco un altro tentativo di phishing, sempre a nome Intesa San Paolo, come “Intesa informa che per motivi di sicurezza i suoi accessi…“. Come nostro solito, diamo uno sguardo approfondito a questo tentativo di truffa SMiSishing, in cui i criminali informatici si spacciano per la banca tramite messaggio di testo (e non solo).
Altri articoli che potrebbero interessarti:
- Come scoprire se qualcuno sta spiando il tuo telefono
- Hai veramente bisogno di una VPN nel 2020
- Recensione Norton 360 – Il miglior antivirus del 2020?
Da alcuni giorni, numerosi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Gentile Cliente , e stato effettuato un accesso anomalo al suo conto , inserire i dati al seguente link https://info-intesa-sp.com
Come il tentativo di pochi giorni fa a nome, sempre a nome Intesa San Paolo, anche qui i truffatori provano a fare leva proprio sulla sicurezza informatica, proponendo uno scenario estremamente simile.
È chiaro che l’SMS in questione sia un tentativo di phishing, la qualità del messaggio è pessima, con una “è” non accentata e le virgole inserite male, detto questo però, il fatto che venga fornito un URL da cliccare “in chiaro” e quindi senza abbreviazioni sospette e in protocollo sicuro HTTPS potrebbe trarre in inganno. A questo proposito voglio ricordare che nessuna banca comunica tramite SMS.
Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “è stato effettuato un accesso anomalo al suo conto…”, sappi che innanzitutto, per lo meno agli utenti di Google Chrome verrebbe bloccato l’accesso. Questo è ottimo perché significa che Google ha già riconosciuto il tentativo di phishing e vuole proteggere la propria utenza. Continuiamo fornendo l’indirizzo originale di Banca Intesa San Paolo, ovvero https://intesasanpaolo.com. Già il fatto che entrambi i domini siano .com potrebbe confondere non pochi utenti, così come l’assenza dei soliti errori di ortografia che di solito sono ottimi segnali dei tentativi di phishing.
Phishing IntesaSP – Il sito finto di Intesa San Paolo
Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, ci si ritroveremmo questa pagina:
La riproduzione grafica del sito ufficiale di Intesa San Paolo è praticamente perfetta. Stessa impaginazione, stessi colori, menu, intestazione e pié di pagina. Cambiano solo alcuni dettagli dei font utilizzati, ma è praticamente impossibile trovare differenze.
Inutile dire che il modulo per fare l’accesso non va compilato per nessun motivo. Con le dovute precauzioni (dati rigorosamente finti e con una connessione VPN ultrasicura e crittografata), l’abbiamo fatto, ottenendo il seguente esito:
Dopo il “Login” viene quindi chiesto di fornire i dati della carta di credito. Assolutamente non sospetto.
Purtroppo non finisce qui. Continuando la trafila e inserendo tutte le informazioni sulla propria carta di credito/debito, verrà quindi chiesto il “codice auritizzativo” O-Key che i clienti ricevono tramite SMS sul proprio telefono. Questo significa che è in atto una transazione vera e propria.
Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) è praticamente uguale a quello sempre a nome Intesa SP di pochi giorni fa. E come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente registrato come IntesaSP (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.
“È stato effettuato un accesso anomalo al suo conto… ” – Conclusioni
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS o, volendo, avvisare Intesa San Paolo del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti.
Se ti è piaciuto questo articolo (o se hai consigli per migliorarlo), scrivimi o commenta qui sotto e condividilo con i tuoi amici! Seguimi anche su Facebook e Instagram!
Caricamento...
49 commenti su ““È stato effettuato un accesso anomalo al suo conto” – SMS di IntesaSP – Intesa San Paolo”
Ho già ritenuto anomalo SMS datato 20 c.m.
Oggi 20 aprile 2020.
Ricevuto oggi 4 giugno 2020 e cancellato
Purtroppo ci sono caduta, ma poi ho fatto in tempo a bloccare, anche se non tutto, purtroppo.
Mi dispiace molto, questo in effetti è uno dei tentativi più “riusciti” in termini di riproduzione del sito, quindi bastava veramente un attimo di distrazione per cascarci. Purtroppo è uno dei motivi per cui si stanno rendendo sempre più necessarie misure di sicurezza informatica anche sugli smartphone. Soprattutto in questi tentativi di phishing tramite SMS è normale che gli utenti clicchino direttamente sul link, senza passare per il computer, dove magari ci sono più controlli. Mi auguro che riesca a risolvere!
Io ho aperto il link perché non capivo da chi arrivava. Non ho inserito dati. Ho risposto al messaggio dicendo che non avevo conti con Intesa. Possono esserci problemi?
Ciao Laura,
Tranquilla, se non hai inserito i dati non dovrebbero esserci problemi, a maggior ragione perché non hai neanche un conto con Intesa. Solitamente consiglio di non cliccare sui link perché c’è il rischio che il computer/telefono possa essere colpito da un malware!
Anche io Mary , ho letto ora L articolo ma troppo tardi ormai . Hai avuto il rimborso ?
Ottimo articolo che spiega bene il tentativo di truffa. Ci sono cascato ma sono riuscito a cambiare pin e sospendere la carta.
Evidentemente volevano in questo modo fare acquisti online con la carta.
Aggiungo che una volta immessi i dati, chiamano da un numero non sospetto, ovvero 800 303 303 per farsi dettare i codici che IntesaSanPaolo invia per consentire l’accesso su un altro telefono.
A questo proposito mi chiedo come sia possibile che riescano ad utilizzare il numero ufficiale del codice clienti di Intesa San Paolo
Ciao Marco, grazie per il commento, mi fa piacere sapere che sei riuscito a risolvere la situazione tempestivamente! Per quanto riguarda il numero verde grazie per l’informazione aggiuntiva, spero che possa tornare utile anche agli altri lettori, mentre per il numero da cui appare il messaggio in realtà penso che sfruttino il sistema di identificazione dei telefoni. I vari IntesaSP e PosteInfo non inviano SMS sempre dallo stesso numero, quindi utilizzano questi nomi identificativi e i messaggi vengono “accorpati” dallo smartphone come se il mittente fosse lo stesso, quindi non penso che i truffatori stiano usando lo stesso numero di telefono, ma semplicemente inviando l’SMS con l’informazione aggiuntiva dell’identificativo del mittente.
Ciao Stolas, grazie per le varie informazioni. Mi riferivo al fatto che il numero verde da cui chiamano è effettivamente il numero di servizio clienti ISP( ora se si prova a contattare risulta inesistente).
Ah ok! In realtà purtroppo anche quelli possono essere “dirottati”. All’atto pratico la cosa migliore contro il phishing è essere estremamente diffidenti.
A me hanno fatto un prelievo bancomat utilizzando un altro dispositivo Cellulare che io inconsapevolmente avevo autorizzato! Che rabbia! Ci sono cascata come una pivella! Quando mi sono insospettita era ormai troppo tardi e ho ricevuto anche una bella risata in faccia dal truffatore che beffardo ha ammesso di avermi derubato!
Ciao Ragazzi,
Ho abboccato anche io ma fortunatamente non avevo saldo sul conto, avendolo aperto il giorno prima.
Sapete se questo tipo di truffa mette a repentaglio la sicurezza dello smartphone tramite installazione di malware? (per il momento non noto attività anomale del telefono)
Grazie
Ciao Riccardo!
Sì, esistono truffe con dinamiche simili a quelle di phishing ma volte a installare malware sul dispositivo, ma poiché le app Android richiedono espressamente il consenso dell’utente per accedere a determinate autorizzazioni è più facile evitarle. Da quel punto di vista però bisogna stare attenti anche alle app sul Play Store perché non ricevono gli stessi controlli dell’App Store della Apple. Ultimamente infatti sono state rimosse dallo store diverse app che in realtà nascondevano malware!
Sono stata anche io fregata ma qualcuno di voi è stato rimborsato ?
Anche io sono stata fregata qualcuno ha avuto il rimborso ?
Sono stato anch’io vittima ma a distanza di un mese non ho avuto risposte dalla banca, parlo di una cifra a 4 zeri.
Presa dal panico ci sono cascata anch’io.
La banca rimborsa?
Cosa succede se ho cliccato sul link però poi non ho inserito nessun dato e ho chiuso tutto ed eliminato il messaggio? Ho solo cliccato il link.. non dovrebbe succedere niente vero?
Ciao Erica, se non hai inserito nessuna informazione puoi stare tranquilla, non dovrebbe essere successo nulla!
Io ho messo password dell’HB e il mio numero di tel. Però non ho messo il codice utente . Ora ho bloccato l’app sbagliando a mettere la password più volte . L’ho fatto apposta
Anch’io ieri sera sono stata fregata..insospettita ho bloccato tutto..spero di aver fatto in tempo…per ora non ci sono movimenti sospetti..dite che se dovevano rubare qualcosa lo facevano subito? Chi ha ricevuto questo tipo. Di frutta i soldi sono stati prelevati subito? Grazie
Ciao Laura, solitamente i soldi vengono prelevati immediatamente dal conto, per sicurezza però ti consiglierei di contattare il prima possibile sia la tua banca, sia la Polizia Postale per denunciare la truffa.
Salve anche a me purtroppo presa dal panico mi hanno fregato e quando me ne sono accorta era troppo tardi Ho fatto la denuncia alla polizia postale Possibile che a questi maledetti non fa niente nessuno e continuano a truffare come niente fosse Ora ho chiesto il rimborso ma non so se la banca mi ridarà i soldi.Tanto in questo paese lo stato aiuta e favorisce i delinquenti non i cittadini onesti..Anche la banca facesse qualcosa per evitare queste truffe se no i soldi che ce li metto a fare se poi me li fregano.
Anch’io ci sono cascata, purtroppo e la banca, dopo diversi riaccrediti e riaddebiti, ha ritenuto di addebitarmi quasi tutta la somma poiché la frode è stata realizzata al di fuori degli ambiti controllati e controllabili dai sistemi di sicurezza della banca. Posso sapere cosa posso fare per inoltrare un eventuale ricorso?
Negli ultimi mesi ho ricevuto diversi messaggi di questo tipo da UBI e ISP,L’ultimo poche ore fa, ma non avendo un conto in queste banche é stato facile per me capire che si trattava di messaggi truffa E quindi ignorare il messaggio.
Comunque mi sono serviti a capire che esiste questo tipo di truffa e a stare all’erta nella eventualità di riceverne uno dalla “mia banca”e prima di cliccare sul link, la contatterei telefonicamente per avere delucidazioni.
Una cosa è certa le banche non chiedono mai informazione di dati PERSONALI QUALI PIN ,PASSWORD ECC via SMS.
State all’erta! purtroppo la truffa oggigiorno sta sempre dietro l’angolo!
Sono sempre stata attentissima a queste cose, ma vuoi lo stress, caduta come una pera, come ci si sente quando succede, che brutto.
Fortuna vuole che 5 minuti dopo ho realizzato e bloccato tutto.
Mi chiedo se avendo bloccato tramite la banca, la app e la carta sia sicuro che nessuno utilizzerà il mio conto
Buongiorno, anche io ci sono cascata purtroppo. Ero una delle prime persone a cascarci ( inizio marzo) e vi devo dire che la banca al inizio ha restituito i soldi e poi ha annullato la operazione di accredito. Dicendo che ho fornito volontariamente i dati. Ma io fatto ricevendo la famosa chiamata dal pseudo “servizio clienti Intesa SanPaolo”. Dopo ho visto in tv nel programma Iene che non ero unica a cascarci.
il solo fatto che tale truffa siaancora attiva a distanza di mesi e il fatto che sul cellulare ti arrivi un sms con numero nascosto e mittente “INBIZ” che non puoi neanche bloccare, la dice lunga su come funziona questa repubblica di merda e su come convenga delinquere.
buongiorno, sito molto interessante.
Ho una domanda in quanto ho ricevuto un sms di pishing in cui appunto si spacciavano per la mia banca chiedendomi di cliccare un link. Erroneamente ci ho cliccato sopra ma, nella pagina che si è aperta, non ho fornito alcun dato del mio conto. La mia domanda è questa: avendo aperto il link in sms posso aver “infettato”il mio telefono?
Buongiorno, la ringrazio per il suo commento e domanda. Solitamente i link in questi SMS sono volti solo a ottenere le informazioni per la truffa, da quanto ho visto finora non contengono malware, quindi non dovrebbe avere nulla di cui preoccuparsi se non ha inserito dati personali.
la ringrazio moltissimo, mi ha tolto una grande preoccupazione
Anche io ho ricevuto due messaggi il 6 agosto ed il 5 ottobre da Gruppo ISP con allert dicendo che la carta era stata bloccata per mancata sicurezza web europea, eccc…e chiedevano di accedere ad il sito *url*
ed oggi 19 ottobre 2020 nuovamente altro sms : ATTENZIONE accesso anomalo al suo mobile banking, segua la procedura di verifica al seguente link *url*….. per fortuna non sono cliente intesa san paolo e non ho mai seguito le istruzioni……assurdo bisogna denunciarli!!!
Ricevuto questo sms due volte, uno il 17 e uno oggi il 18 novembre, dal numero “ufficiale” dell’intesa, è questo che mi ha fregata la prima volta: aperto il link, appena visto che chiedeva dati e password ho chiuso tutto (sperando non sia successo niente).
Ho ricevuto oggi e subito ho fatto una ricerca su google e grazie ho trovato questo articolo utile. Ta to non ho un conto a ISP… Da ridere
Ore ai c’è ne sono tanti truffatori.
Grazie per l”articolo
Buongiorno a tutti, a me è arrivato proprio pochi minuti fa questo SMS in data 22/12/20. Ho cliccato sul link ma vedendo la schermata di accesso al mio profilo mi sono fermata ed ho cercato tramite Google se vi fossero notizie in merito a truffe al riguardo ed ho trovato questo articolo dettagliato e ringrazio per tutti i commenti dettagliati degli utenti a cui è capitato. Presa dal panico che qualcuno avesse effettivamente effettuato un accesso al mio account ho aperto il link, secondo voi rischio qualcosa? Nel senso virus o cose simili. Il link è stato aperto da safari…
Buongiorno,
La ringrazio per il commento e per il complimento sull’articolo! Non si preoccupi, se non ha inserito le credenziali non ci dovrebbero essere problemi, da quando abbiamo rilevato analizzando il sito non ci sono state allerte per virus!
GRUPPO ISP
Gentile Cliente,
abbiamo riscontrato degli accessi anomali sul suo conto.
Verifichi i suoi dati : *link*
Questo è il messaggio che ho ricevuto. Tra l’altro, io non sono neanche un cliente di questa banca…
Buonasera ho appena ricevuto un messaggio con il testo seguente:La sua carta è stata bloccata per mancanza sicurezza Web.per informazioni proseguire sul sito bit.ly/intesaSP-web
Potrei avere informazioni sul significato
Buongiorno, anche in questo caso si tratta di un tentativo di phishing, Intesa non invierebbe mai un link abbreviato bit.ly!
Ciao, complimenti per l’articolo che spiega benissimo a cosa bisogna fare attenzione. Il domino https – mi ha personalmente messa in dubbio.
Ho ricevuto il solito messaggio oggi, essendo cliente intesa Sanpaolo, mi sono preoccupata. Ho fatto l’errore di clickare il link. Dove chiedevano i dati: PIN, codice utente etc dell’accesso al home bancking. Mi sono fermata e ho subito contattato la banca che mi ha confermato che si tratta di truffa e mi hanno consigliato di scaricare un antivirus dal PlayStore.
io ho ricevuto questo sms come se provenisse da UBI Banca, che è la mia banca!
La grafica era perfettamente uguale all’originale
Attenzione quindi!!!!
ricevuto ben 2 messaggi da intesa san paolo come questi peccato solo che io non sia cliente di quella banca quindi non possono rubarmi nulla
Ciao, volevo scrivervi perchè è successa questa cosa anche a me, anch’io ci sono cascato non avendo mai avuto messaggi del genere e poichè ho il conto da poco tempo. Volevo chiederti, io ho inserito i miei dati, i primi che chiedono, codici, nome cognome, telefono e codice fiscale. Non ho inserito i dati della carta, mi sono fermato prima fortunatamente. Ora però ho paura per quei dati inseriti, cosa mi consigli di fare? Cosa potrebbe succedere?
Ciao Giacomo, per quanto riguarda la maggior parte delle informazioni che hai fornito, come nome, cognome, telefono e codice fiscale, molto probabilmente non hai scritto nulla che già non sapessero. Se hai fornito PIN o codici di accesso però, ti consiglio di contattare subito Intesa San Paolo per cambiarli, o comunque per sentire cosa ti consigliano anche loro!
Grazie Stolas per la tua risposta. Si io ho inserito codice titolare e pin. Il pin l’ho modificato subito, mentre per il codice titolare mi consigli di contattare ISP o dici che è sufficiente aver cambiato il pin?
Per sicurezza contatterei comunque ISP, molto probabilmente cambiare il PIN è stato sufficiente, ma sicuramente loro sapranno consigliarti meglio!