truffe banca unicredit BNL sanpaoloUnicredit, BNL e Sanpaolo sono i circuiti bancari più diffusi in Italia e proprio per questo vengono presi di mira dai criminali informatici che attuano nuove truffe. Lanciano qualche messaggio intimidatorio qua e là e perfezionando gli attacchi riescono a far cadere l’utente in trappola. Dobbiamo fare molta attenzione perché a volte è facile capire che si tratta di un’esca ma a volte l’amo è ben nascosto nelle email phishing che suonano minacciose ed ufficiali.

 

Truffe sui conti Unicredit, BNL e Sanpaolo

L’ultimo episodio di truffa fraudolenta risale a qualche giorno fa ed ha coinvolto direttamente i conti correnti personali degli utenti Sanpaolo. Nell’occasione è stata proprio la Polizia Postale a lanciare l’allarme sui nuovi tentativi di estorsione. I criminali informatici sfruttano sempre gli stessi metodi: phishing – pharming – smishing. Una combinazione pericolosa.

Nella maggioranza dei casi è facile capire che è un messaggio fake. La sintassi e la punteggiatura evidenziano gravi carenze linguistiche dovute ad una traduzione approssimativa. Sono hacker stranieri pronti a tutti pur di farci cadere nella rete delle truffe.

In ogni caso – vale sia per email che per SMS – si riceve una comunicazione ufficiale e perentoria che invita alla consultazione di un URL sospetto con link falso. Gli argomenti scelti per portare alla compilazione del form di richiesta sono sempre i soliti:

  • dati utenti errati
  • necessità di cambiare il PIN di accesso
  • sospensione della carta per mancato pagamento del canone annuale
  • rettifica delle generalità e dei dati carta per cambio IBAN
  • blocco del conto e dei prelievi per giustificati motivi
Leggi anche:  Allerta truffa: un app ruba 100 Euro ai consumatori dopo il periodo di prova

 

Truffe online per conti in banca: metodi e azioni di difesa

Potrebbe sembrare tutto lecito. Gli hacker copiano i siti web ufficiali degli enti e replicano marchi e copyright inserendoli nel testo della mail. Una rapida occhiata al mittente e si capisce che si è in presenza di un truffatore. Possiamo anche copiare l’URL del sito ed effettuare una ricerca sulla registrazione de dominio tramite servizio WhoIS. Qui ci sono tutte le info di contatto, il detentore del certificato ed i server utilizzati.

Se tutto ciò non bastasse sappiate che in ogni caso è fatto divieto alle singole società di:

  • richiedere dati mezzo mail
  • comunicare statement ufficiali via SMS o altro mezzo non certificato
  • proporre form con compilazione obbligatoria

Ciò che dobbiamo fare è:

  • chiedere informazioni alla nostra banca
  • segnalare l’accaduto presentando prova del messaggio
  • eliminare la mail o l’SMS fraudoleno senza inoltrarlo ad altri contatti