Un nuovo tentativo di phishing ING

Pubblicato il di

Rispondere o interagire con questa e-mail comporta rischi elevati, perché il messaggio presenta tutti gli indicatori tipici di phishing bancario. Di seguito trovi un’analisi chiara e concreta dei rischi reali.

⚠️ Principali rischi se rispondi o clicchi

🔐 1. Furto delle credenziali bancarie

Il pulsante “Accedi al sito ufficiale” quasi certamente non porta al vero sito ING, ma a una copia (clone) progettata per:

  • rubare username e password,
  • acquisire PIN, codici dispositivi, OTP,
  • intercettare l’accesso in tempo reale.

👉 Una volta ottenute le credenziali, i truffatori possono svuotare il conto in pochi minuti.

💳 2. Frodi finanziarie dirette

Con i dati raccolti possono:

  • disporre bonifici istantanei,
  • modificare IBAN di appoggio,
  • richiedere finanziamenti o carte a tuo nome,
  • usare il conto per riciclaggio, con conseguenze legali per il titolare.

🧾 3. Furto di identità

I moduli di “aggiornamento dati” chiedono spesso:

  • documento di identità,
  • codice fiscale,
  • indirizzo,
  • numero di telefono.

Queste informazioni possono essere usate per:

  • aprire conti fraudolenti,
  • attivare SIM,
  • commettere ulteriori truffe a tuo nome.

🦠 4. Infezione del dispositivo

Alcuni link di questo tipo:

  • installano malware o trojan bancari,
  • intercettano ciò che digiti (keylogger),
  • compromettono il browser o il telefono.

Il rischio non finisce con la chiusura della pagina.

📉 5. Compromissione a catena

Se usi:

  • la stessa password su altri servizi,
  • la stessa e-mail per lavoro o cloud,

un singolo clic può portare a:

  • accesso a posta elettronica,
  • accesso a servizi aziendali,
  • estorsioni o ransomware.

🚩 Perché questa mail è sospetta

Dall’immagine si notano diversi segnali chiave:

  • Tono allarmistico: “conto a rischio sospensione”
  • Assenza di personalizzazione (nome e cognome)
  • Invito a cliccare un pulsante
  • Nessun riferimento a canali alternativi
  • Richiesta generica di “aggiornare i dati”

👉 ING (come tutte le banche):

  • non chiede mai dati via e-mail,
  • non inserisce link diretti di accesso,
  • non minaccia sospensioni immediate via posta elettronica.

Cosa fare subito (azioni consigliate)

  1. NON cliccare sul pulsante.
  2. NON rispondere alla mail.
  3. Accedi a ING solo digitando manualmente l’indirizzo nel browser o usando l’app ufficiale.
  4. Se hai cliccato:
    • cambia subito le credenziali,
    • contatta immediatamente ING,
    • esegui una scansione antivirus.
  5. Segnala l’e-mail come phishing al tuo provider e alla banca.

🛡️ Regola d’oro da ricordare

Ogni e-mail che ti chiede di “verificare”, “aggiornare” o “sbloccare” un conto tramite link è da considerarsi fraudolenta fino a prova contraria.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *