Negli ultimi mesi, si è registrato un preoccupante incremento delle campagne di phishing che sfruttano il nome e l’immagine di Bancomat SpA, leader italiano nella gestione dei pagamenti elettronici. Questi attacchi sono volti a sottrarre informazioni sensibili agli utenti, come dati delle carte di debito e credito o credenziali di accesso al servizio di home banking.
È importante sottolineare che fino al 2023 Bancomat SpA non era mai stata utilizzate come target per diffondere campagne di phishing. La prima evidenza di questo fenomeno risale proprio al 2023, quando sono state rilevate le prime due campagne malevole che sfruttavano il nome dell’azienda. Tuttavia, nel corso del 2024, il numero di queste campagne è aumentato drasticamente: ad oggi, agosto 2024, ne sono già state rilevate 13.
I criminali informatici, attraverso tecniche di “smishing” (phishing via SMS), inviano messaggi ingannevoli agli utenti, informandoli di sospetti pagamenti effettuati tramite il circuito Bancomat o della necessità di aggiornare i dati della propria carta di debito. Questi SMS, abilmente camuffati per sembrare autentici, invitano l’utente a cliccare su un link che rimanda a un sito web di phishing.
L’uso del brand Bancomat si è rivelato particolarmente efficace per i criminali, poiché il circuito di pagamento è estremamente noto in Italia. Il termine “bancomat” è così radicato nella cultura italiana che viene comunemente usato, anche impropriamente, per riferirsi alle carte di debito in generale e agli sportelli ATM. Questa familiarità con il nome fa sì che le vittime siano più inclini a fidarsi delle comunicazioni che apparentemente provengono da Bancomat SpA.
Il sito web fraudolento, costruito con l’intento di sembrare una pagina ufficiale di Bancomat SpA, utilizza loghi e grafiche simili a quelli della società per ingannare ulteriormente l’utente. Una volta sul sito, viene richiesto di inserire informazioni personali come il nominativo della propria banca, il nome e cognome, e un recapito telefonico.
Una volta ottenute queste informazioni, i truffatori contattano la vittima telefonicamente, cercando di persuaderla a fornire ulteriori dettagli o ad autorizzare pagamenti illeciti direttamente dal suo conto corrente o dalla carta di credito/debito.
Alla luce di questi recenti sviluppi, invitiamo tutti gli utenti a prestare la massima attenzione. È fondamentale non cliccare su link sospetti ricevuti via SMS o e-mail e non divulgare mai le proprie informazioni sensibili (come username, password, indirizzo e-mail, telefono, ecc.) a terze parti non verificate. Bancomat SpA non richiederà mai tali dati attraverso SMS o e-mail.
Se ricevete comunicazioni sospette, vi consigliamo di contattare immediatamente il servizio clienti della vostra banca o di Bancomat SpA per verificare l’autenticità del messaggio ricevuto. La vostra sicurezza online è una priorità: proteggere le vostre informazioni è il primo passo per difendersi da queste minacce.