Negli ultimi mesi, si è assistito a un allarmante aumento delle truffe online che utilizzano il marchio Bancomat SpA, noto in Italia per i pagamenti elettronici, per ingannare gli utenti. Queste campagne di phishing mirano a rubare dati sensibili come informazioni sulle carte di debito e credito, o credenziali di accesso al banking online.
Per la prima volta nel 2023, Bancomat SpA è stato utilizzato come esca per queste truffe, con le prime due campagne individuate proprio in quell’anno. Tuttavia, nel 2024 il fenomeno è esploso, con ben 13 campagne rilevate fino ad agosto.
I truffatori, attraverso smishing (phishing via SMS), inviano messaggi falsi che sembrano provenire da Bancomat, avvisando di pagamenti sospetti effettuati tramite il circuito Bancomat o richiedendo aggiornamenti dei dati della propria carta di debito. Questi falsi SMS contengono link a siti di phishing, progettati per assomigliare alle pagine ufficiali di Bancomat Pay, completi di loghi e grafica aziendale, inducendo così gli utenti a inserire informazioni personali come il nome della banca, il nome e cognome e il numero di telefono.
Una volta ottenute queste informazioni, i truffatori contattano le vittime cercando di ottenere ulteriori dettagli o convincerle a effettuare pagamenti non autorizzati dal suo conto corrente o dalla carta di credito/debito.
Gli esperti di sicurezza di D3Lab avvertono gli utenti di essere estremamente cauti, evitando di cliccare su link sospetti ricevuti via SMS o email e non condividere mai informazioni sensibili con terze parti non verificate. Bancomat SpA non richiederà mai dati personali tramite SMS o e-mail. In caso di dubbi su comunicazioni ricevute, è consigliabile contattare direttamente il servizio clienti della propria banca o di Bancomat SpA.
https://www.d3lab.net/cresce-labuso-del-brand-bancomat-pay-per-truffe-online/
