Phishing via SMS da "Gruppo ISP"

Ieri per la prima volta ho potuto osservare un tentativo di phishing, ovvero di pesca di miei dati rilevanti (tipo username e password per accedere al servizio online della mia banca), mediante SMS. Il messaggio ricevuto diceva:
Gentile Cliente, abbiamo riscontrato accessi anomali al suo contratto aziendale Per verificare clicca qui https://nonscrivoquellochec'era.com
Un minimo di esperienza mi ha indotto a non cliccare... Magari anche perché in Intesa SanPaolo ho un conto corrente personale, non ho niente di "aziendale"  

Già questo è (almeno per me) un fatto notevole. Cioè un tentativo via sms, è il primo della mia vita. La cosa diventa però veramente preoccupante e financo disgustosa se si aggiungono due ulteriori fatti.

Preoccupante. Lo SMS proviene da "Gruppo ISP". Ovvio che non è stato "Gruppo ISP" a mandarlo (si spera). E' però molto grave che uno riceva un SMS da quella che è abituato a ritenere una fonte autorevole (per capirci, è da lì che ricevo codici di accesso a internet banking in casi di momentanei problemi con la app SanPaolo mobile). La persona cortese con la quale ho interloquito tramite numero verde della mia banca ha "confessato" candidamente che questo avviene da mesi, e che alcuni clienti della banca sono cascati nel tranello. NB: non stiamo parlando del servizio sms della Banca di Credito Cooperativo di Vattelapesca Di Sopra, stiamo parlando di una banca di quelle too big to fail!

La cosa disgustosa è stato il colloquio in chat che ha preceduto il colloquio via numero verde o, per meglio dire, mi ha spinto a contattare il numero verde. Dopo aver ricevuto lo sms, ho fatto il login per accedere al mio conto. Ovviamente non era segnalato nessun accesso sospetto. Ho provato allora a interloquire via chat, per capire cosa e come mai fosse successo. Come ormai è standard, il primo contatto è con una "intelligenza(?) artificiale", detta Ellis. Ovviamente non capisce niente, per cui in chat passo a parlare con una persona in carne ed ossa. Questa persona mi dice: lo sms non è nostro. E poi mi dice di cancellare il messaggio. Che risposta è? Ignoranza? Presa in giro? Omertà? Sembrava quasi che il problema fosse il mio. Mi suggerisce addirittura di rivolgermi alla polizia postale. In sintesi, ho gli screenshot di questa conversazione dove si vede anche ad occhio nudo che mi stavo, come si suol dire, alterando

Tutto qui. A parte lo sfogo, occhio se siete correntisti di Intesa SanPaolo e ricevete un sms da loro. Potrebbe essere di qualcun altro

L’ho già ricevuto mesi fa il dannato sms! Mi ha insospettita e ho evitato di aprirlo ... Da come è scritto direi che si può intuire facilmente che è una truffa.
Una banca non comunica via sms solitamente, tolte le notifiche per i prelievi bancomat.
In più invita a cliccare un link ... Ma anche no! ‍�

Sono d'accordo con te che si immaginava facilmente che non era "vero" (però qualcuno c'è cascato, come mi ha detto il tizio del numero verde. Non tutti hanno l'esperienza sufficiente per accorgersene).
Poi, che appunto inviti a cliccare su un link...

Però ribadisco i miei due punti:
- non puoi (tu banca, tramite un tuo dipendente) far finta di niente come ha cercato di fare il tizio della chat. Questo mi ha veramente fatto imbestialire
- un gigante come Intesa SanPaolo che non riesce a mettere una pezza a questa cosa che va avanti da mesi?