Codice Otp, allarme nuova truffa in circolazione: all’improvviso ci si ritrova al verde e non si sa perché!

Un’altra truffa sta facendo strage di vittime utilizzando come amo di esca il codice Otp. I malintenzionati adescano le persone spacciandosi per banche e altri istituti.

A lanciare l’allarme sono il Centro europeo consumatori ed il Centro tutela consumatori utenti. All’improvviso, entrambi si sono ritrovati ad affrontare un numero esagerato di segnalazioni che avevano una sola cosa in comune: un altro tentativo di phishing. Purtroppo, a discapito dei malcapitati, tale tentativo è andato in porto e ha portato a quest’ultimi a ritrovarsi al verde all’improvviso, senza sapere il perché.

Otp, allarme nuova truffa in circolazione: all’improvviso ci si ritrova al verde e non si sa perché!
Adobe Stock

Stiamo parlando della nuova truffa Otp, che ha come oggetto di interesse la one time password. Per chi non conoscesse il linguaggio tecnologico, ormai sempre in grande evoluzione, la Otp è una password valida solo per una transazione oppure per una sessione di accesso. Questo, nello specifico, vuol dire che si tratta di una password temporanea che non verrà mai più richiesta un’altra volta. Nel campo della sicurezza è anche conosciuta, appunto, come password usa e getta.  

Restando nel campo di truffe e affini, segnaliamo alcuni articoli da leggere per proteggersi da simili possibili attacchi. Il primo articolo vede come protagonista la piattaforma di messaggistica istantanea di WhastApp: bisogna fare attenzione a 3 messaggi pericolosi in grado di rubare informazioni personale. Il secondo, invece, è un trucco che permette di risalire al nome del numero sconosciuto che all’improvviso appare sul display del nostro cellulare. Ebbene, detto questo, scopriamo come evitare di cadere nella truffa Otps e quale sia la dinamica della stessa.

Truffa Otp, cosa succede ai malcapitati

In pratica possiamo dire che la dinamica di una simile truffa è sempre la stessa. La vittima riceve un messaggio il cui mittente sembra essere la banca presso cui ha qualche conto. Il messaggio si presenta come avviso di come proprio il conto corrente in questione sia a rischio. Di seguito, per evitare spiacevoli conseguenze, la presunta banca invia un link in cui bisogna cliccarci sopra per comprendere lo stato della propria situazione finanziaria. In questo momento si arriva al punto focus della truffa, il quale deciderà le sorti sia dei criminali che del malcapitato.

Proprio a quest’ultimo viene richiesto di inserire i dati personali. Si prosegue con una chiamata effettuata da un fasullo impiegato bancario, il quale richiede gli stessi dati o altri ancora per illustrare la situazione in corso. Messa giù la cornetta, all’improvviso ci si ritrova senza soldi. La caratteristica di una simile truffa è che mentre si verifica la chiamata, viene chiesto alla vittima di inserire la password Otp. Questa servirà per completare alcune transazioni che permetteranno ai furfanti di entrare nel conto corrente e svuotarlo senza particolari problemi.

Come posso evitare di cadere nella trappola?

Come prima cosa, bisogna sapere che password del genere, che si caricano sul nostro cellulare, non devono mai essere trasmesse. E poco importa se si sta parlando davvero con un impiegato di banca. Anche perché, e c’è da fissarlo bene in mente, nessuna banca o altro istituto simile chiederà la Otp. Le uniche occasioni in cui può essere richiesta la stessa è quando si acquista online. Oppure, quando si accede, sempre via web, alla pagina bancaria per conoscere l’andamento della propria situazione finanziaria. Quindi, è facile capire che si tratta di un genere di password non richieste da persone o enti che trattano soldi, ma solo da pagine online e in maniera automatica.

Tali password possono essere intese come una sorta di chiave temporanea richiesta per proseguire nelle proprie azioni. Dunque, è impossibile che vengano richieste per motivi diversi da quanto spiegato poco prima. Inoltre, per stare ancora di più attenti, è sempre bene non cliccare mai su un link apparso in un messaggio inviato da banche e simili. Poi, non bisogna mai inserire dati personali, anche perché la banca li possiede già. Infine, se si è vittima di una truffa del genere bisogna contattare immediatamente la banca a cui si fa affidamento.