unicredit

Il 2019 si è aperto con nuovi risvolti in ambito di truffe e phishing online. Le frodi in questione, che hanno colpito i clienti dei maggiori istituti di credito italiani e mondiali, riguardano soprattutto enti quali UniCredit, Monte dei Paschi, Intesa Sanpaolo e Banco Bpm, ma in passato non sono mancati i tentativi di phishing anche sui conti degli utenti BNL.

Phishing sui conti online: siamo noi stessi a consegnare le credenziali per farci svuotare il conto

Il maggior successo del phishing online sta nella modalità di furto delle credenziali tramite mail. Al cliente arriva una comunicazione via posta elettronica (ma esiste anche lo smishing tramite sms) che appare con una grafica del tutto identica a quella utilizzata dalle comunicazioni ufficiali della propria banca. Solitamente gli hacker adducono come scusa una transazione in arrivo, o minacciano la chiusura del conto se non si procede ad operare determinate modifiche tramite le proprie credenziali, invitando poi a cliccare su un link che reindirizza alla pagina di login. In realtà si tratta di un login fasullo, che consente ai malfattori di ottenere nome utente e password per l’accesso al banking online: di fatto, si sono consegnate le chiavi per svuotare il conto corrente.

Leggi anche:  Unicredit, SanPaolo e BNL: addio alle nuove truffe sui conti correnti

Truffa dei diamanti: quando è la banca a truffare i propri clienti

Ma cosa fare se è la banca stessa a truffare i propri clienti? È quanto accaduto nel caso della “truffa dei diamanti, in cui l’intercessione degli istituti bancari citati in prima battuta ha permesso a due società di rivendita di questo bene – la IDB e la DPI – di arricchirsi sulle spalle dei risparmiatori. Gli investitori, infatti, erano stati convinti ad acquistare diamanti da parte dei propri consulenti bancari, che avevano mostrato loro delle percentuali di profitto molto gonfiate rispetto a quelle reali, e pertanto avevano presentato i diamanti come “bene rifugio”, sicuro e garantito.

Attualmente le operazioni di indagine da parte della Procura di Milano stanno procedendo verso la dichiarazione di fallimento per la DPI, mentre la IDB risulta già fallita. Il sequestro preventivo di 700 milioni di euro alle società coinvolte servirà a coprire solo parzialmente le spese per il risarcimento ai truffati.