Come oggetto di un’email Gentile Utente mi pare un po’ inusuale perché Gentile Utente di solito si mette all’inizio del testo dell’email ma non in questo caso.
L’email vuole farti credere di arrivare da Intesa San Paolo e il mittente è IntesaSanPaolo.com Servizio [email protected]. Il nome ci potrebbe anche stare ma l’email è assolutamente fasulla perché il dominio della banca è intesasanpaolo.com e non certo groupocacy.com.
Ecco l’email
Vediamo cosa dice di preciso.
Già il primo paragrafo è assurdo perché la direttiva a cui fanno riferimento, chiamata PSD2 o DSP2 (Payment Services Directive 2) è rivolta alle banche, assicurazioni e terzi che operano in questo mercato, non agli utenti finali, quindi è solo una sigla usata a sproposito per incuterti timore e rafforzare quello che ti stanno dicendo.
Sicuramente non ti sarà arrivata alcuna “precedente” comunicazione.
Nella seconda parte ti chiedono di “confermare le informazioni rilasciate sul nostro sito al momento della sua registrazione” che di per sé non vuole dire nulla; cosa dovresti confermare? Hai modificato qualcosa in particolare? Sicuramente no, quindi è anche questa una frase buttata lì per fare scena.
Casca l’asino alla frase “L’aggiornamento di un giorno obbligatorio.” che è completamente sbagliata anche in italiano e nessuna banca si permetterebbe di fare uscire una comunicazione del genere con un errore così grossolano.
Non ho potuto verificare dove porta il link perché da errore, quindi è già stato scoperto ed eliminato, ma sicuramente portava a un falso sito di Intesa San Paolo, un sito di phishing, che aveva lo scopo di sottrarti i dati della carta di credito.
Cosa controllare sempre
Come ho detto più volte, nessuna email reale di nessuna banca avrà un link che ti porta al sito della banca. Le email reali, di cui puoi vedere negli approfondimenti alcuni esempi, ti dicono di entrare nella tua area riservata e fare determinate operazioni ma mai e poi mai vedrai un link che ti porta all’area riservata.
E questo le banche reali lo fanno proprio per evitare che tu possa cascare in phishing come questi dove tu credi di essere portato sul sito della banca ma in realtà arriverai altrove.
Approfondimenti
- email reale di chebanca
- Acquista il Manuale di Autodifesa Digitale che ti insegna a non cadere in questi tranelli