Cosa sta succedendo
Negli ultimi giorni ING ha lanciato un avviso ufficiale: circolano email fraudolente che sembrano provenire da un indirizzo PEC legittimo, ossia ufficioreclami@pec.ing.
Il problema è ancora più grave perché questi messaggi non arrivano solo ai correntisti ING, ma anche a chi non è cliente della banca. È proprio questo l’aspetto che deve far scattare l’allarme: se ricevi una PEC da una banca di cui non sei cliente, si tratta certamente di un tentativo di phishing. È uno dei motivi che mi ha spinto a scrivere questo articolo è per informare come non colpiscono direttamente te, ma vanno a tentativi!
Come funziona la frode
- L’email sembra arrivare dall’indirizzo ufficiale della banca.
- Il messaggio contiene un link che invita ad aggiornare i dati o sbloccare il conto.
- Il collegamento porta a un sito falso, che tenta di rubare credenziali e informazioni bancarie.
Ecco un esempio lampante di phishing:
Come difendersi
- Non aprire link contenuti nelle email: ING non inserisce mai collegamenti diretti all’Area Riservata, né tramite PEC né tramite email tradizionali.
- Verifica sempre il mittente e diffida di messaggi generici o dal tono allarmistico.
- Ricorda, anche se l’indirizzo sembra corretto, può essere stato falsificato tramite spoofing una tecnica di aggiramento!
- Anche se ti sembra un link famigliare c’è da prestar attenzione ai caratteri cirillici che potrebbero confondersi con i nostri.
- Contatta ING solo tramite numeri ufficiali o l’app, mai rispondendo direttamente alla mail sospetta, quindi entra sempre dall’app o dal sito ufficiale.
- Non utilizzare mai connessioni WI-FI pubbliche per utilizzare i tuoi servizi di qualsiasi tipo.
- Attenzione alle chiamate, non vi chiederanno mai codici di accesso, password o PIN, diffidate attaccate e chiamate voi alla banca e/o servizio, questi sono attacchi mirati di vishing.
Un consiglio in più: proteggi la tua posta
- Utilizza un’email dedicata esclusivamente alla gestione dei conti bancari, possibilmente anche se abbastanza estrema e non sempre funzionale e comoda, utilizzare dispositivi dedicati dal vostro solito smartphone, così da isolare le comunicazioni più sensibili.
- Attiva sempre l’autenticazione a due fattori (2FA) sulla casella di posta.
- Controlla periodicamente le attività di accesso alla tua email per intercettare eventuali anomalie.
Il quadro più ampio
Questi tentativi non riguardano solo ING: anche Mediolanum, Fineco, CheBanca! e Barclays sono state oggetto di truffe simili. La PEC non è stata violata e rimane una tecnologia sicura, ma i truffatori sfruttano il falsificare il mittente per ingannare gli utenti, cosi che quest’ultimi si fidano.
Regole d’oro per evitare truffe
Buone pratiche
- Quando fai la ricerca web del portale ing controlla che è effettivamente quello e non entrare dai siti sponsorizzati.
- Usare sempre canali ufficiali per comunicare con la banca.
- Controllare bene il mittente e il contenuto dei messaggi.
- Attivare strumenti di verifica, come aggirare l’email e accedere dall’app e sito web ufficiale.
Da evitare
- Cliccare link contenuti nelle email.
- Inserire credenziali o dati sensibili da un link.
- Rispondere a messaggi con toni allarmistici o troppo generici.
Cosa fare se hai cliccato sul link
- Non fornire ulteriori dati.
- Cambia subito le credenziali dal sito ufficiale.
- Contatta ING e ne caso hai subito truffe segnala alla Polizia Postale.
- Controlla con attenzione i movimenti del conto.
Conclusione
Le email fraudolente che sfruttano falsi indirizzi PEC dimostrano che nessuno è immune, nemmeno chi non è cliente della banca. La miglior difesa rimane la consapevolezza: un’email dedicata per i servizi bancari, l’uso del doppio fattore di autenticazione e un po’ di diffidenza verso link sospetti ed utilizzare sempre le app e siti ufficiali perchè possono fare davvero la differenza.
Ti Consiglio Tech 
Lascia un commento