Quando sei tu stesso a digitare le tue credenziali (username, password, numeri di carta di credito o mail) ma nel sito sbagliato è così che si avvera la truffa.
Truffe online in crescita: le regole per difendersi dal cambio password al logout
In questo modo la truffa ha altissime probabilità di andare in porto, e quindi il malitenzionato riesce ad arrivare dritto nel nostro portafoglio digitale e a rubare denaro. In questo caso il phishing si basa su abitudini consolidate: lo sguardo è infatti abituato a riconoscere in modo rapidissimo le pagine web in cui operiamo pagamenti o transazione. Se a colpo d'occhio ci sembra di essere davanti al sito che cinosciamo bene, approviamo con un clic il pagamento. E magari cadiamo nel tranello.
È successo proprio questo nell'episodio raccontato dalla polizia che ha scoperto la truffa «capitata ad una persona molto sveglia e che usa spesso questo sito». Il sito in questione è Nexi, noto operatore di pagamenti digitali al quale si appoggiano molte carte di credito. Il malcapitato si è trovato di fronte a una schermata identica a quella dove aveva sempre portato a termine i suoi pagamenti in sicurezza. A cambiare era solo la url, ovvero la stringa che compare nella barra in alto. Per capire che quello non era il sito ufficiale, e quindi sicuro, di Nexi bastava scorrere gli occhi sulla url: era diversa da quella ufficiale e garantita.
Truffe in nome dell'Inps con la scusa del bonus
Ma, come abbiamo scritto prima, le abitudini e la velocità con le quali operiamo i pagamenti spesso tralasciano la verifica di questo elemento banalissimo ma fondamentale per non cadere vittime del phishing. Il consiglio della polizia è di «prestare sempre attenzione alla url del sito». Le pagine erano infatti identiche «ma guardate la differenza tra la prima che è originale e la seconda che è la pagina phishing». «Occhi aperti sempre e non vi distraete mai, specialmente quando inserite i vostri dati sensibili o quelli delle vostre carte di credito. Ovviamente se dovesse comunque capitarvi non vi rimane che denunciare, bloccare le carte e segnalare tutto a www.commissariatodips.it ».