Il noto gruppo bancario olandese gode di una grande fama, con quasi 40 milioni di clienti, aziende e istituzioni finanziarie in più di 100 paesi al mondo. Dunque, ricevere una email da ING può indurre ad aprire la missiva senza pensarci troppo.
Soprattutto se si è clienti del noto istituto bancario, il primo istinto è quello di seguire le indicazioni contenute all’interno della email. Tuttavia, prima di procedere è necessario prestare attenzioni ad alcuni campanelli d’allarme che consentono di capire se si tratta o meno di una comunicazione ufficiale.
ING, l’email truffa che ti inganna con un clic
L’oggetto dell’email che sta raggiungendo centinaia di caselle di posta elettronica negli ultimi mesi è a dir poco allarmante: “Rafforza la sicurezza del tuo accesso con l’ultima versione dell’app”. All’apparenza il logo è familiare e anche il testo a un primo colpo d’occhio sembrerebbe formulato in maniera convincente.
Gli utenti che per primi hanno segnalato questa email truffa, tuttavia, hanno individuato l’inganno non essendo clienti del gruppo ING. È apparso loro subito evidente che la richiesta di effettuare l’accesso nell’applicazione non aveva alcun fondamento.
I clienti, al contrario, hanno avuto nella maggior parte dei casi l’istinto di seguire le istruzioni, spesso cliccando sul grande pulsante correlato all’email, anziché accedere direttamente dall’applicazione sul proprio smartphone.
Tuttavia, chi si è preso la briga di controllare meglio l’intero corpo della missiva ha notato il mittente dell’email: “manfred.huber@password-as.com”, un indirizzo che non ha alcun legame con la banca. Le vere email di ING, infatti, giungono da domini verificati come @ing.it.
Inoltre, l’email al di là del mittente sospetto, presenta alcuni elementi ricorrenti delle truffe: un tono urgente, pulsanti vistosi come “Aggiorna ora” e l’invito a inserire rapidamente i propri dati. Un ultimo controllo ha permesso di capire inequivocabilmente che l’email era tutt’altro che veritiera.
La truffa trae il suo fondamento dall’effettiva richiesta di ING di aggiornare l’app, tuttavia se si confrontano le informazioni contenute nell’email con quelle presenti sul sito ufficiale, emergono discrepanze evidenti: è un chiaro segnale di tentativo di truffa. Nella fattispecie si tratta di phishing, una strategia con cui i criminali informatici cercano di rubare credenziali bancarie, dati personali e informazioni sensibili.
Un singolo clic può aprire la porta a conseguenze serie, dai furti di identità all’accesso non autorizzato ai conti online. Per quanto riguarda l’applicazione di ING, è fondamentale seguire le istruzioni presenti sul sito ufficiale della banca (https://www.ing.it/faq/codici-e-dati-anagrafici/comunicazione-nuova-app-ing-cosa-faccio.html) e ignorare qualsivoglia comunicazione sospetta.