Durante l’estate, i correntisti si ritrovano a dover fronteggiare un maggior numero di minacce da parte dei phishers. Gli hacker, infatti, tentano di sfruttare una presunta distrazione da parte degli utenti per sferrare gli attacchi migliori e cercare di prosciugare i loro conti correnti.

I clienti più colpiti, però, sono senza dubbio quelli aventi un conto presso uno dei maggiori istituti di credito italiani, in particolar modo Unicredit, Intesa Sanpaolo e BNL. Spesse volte, i correntisti di queste banche devono fare i conti con tentativi di phishing molto raffinati, congegnati appositamente per non essere riconosciuti come tali.

Per questo è meglio sapere come avvengono queste truffe, in modo tale da riconoscerle prima di abboccare ed evitarle in toto.

Unicredit, BNL e Sanpaolo: in questi giorni i clienti sono più che mai in pericolo

La forma più “classica” di phishing consiste nell’invio di una mail da parte degli hacker, in cui si tenta di spaventare l’utente preannunciandogli conseguenze nefaste qualora non seguisse le istruzioni riportate. Il problema è che il messaggio mail arriva al cliente apparentemente a nome di Unicredit, BNL o Sanpaolo: i più disattenti non controlleranno la mail originaria. Questo è il primo errore che si commette nell’interfacciarsi con queste possibili minacce.

Andando infatti a controllare l’indirizzo mail da cui è stato spedito l’avviso, si potrà verificare se appartiene ai contatti ufficiali usati per le comunicazioni dalla propria banca. Se non sarà fra questi, sicuramente si tratta di un tentativo di phishing.

Il messaggio allarmante spesso riporta di un accredito in arrivo o dell’imminente chiusura del conto, situazioni che vanno rispettivamente sbloccate o bloccate cliccando su un apposito link riportato in basso dai malfattori. In realtà niente di tutto questo è vero, e si tratta solo di un’esca per far abboccare gli utenti e indurli a cliccare sul link sottostante, vero punto cardine del phishing.

Cliccandovi, infatti, si potranno verificare almeno due situazioni. Nel migliore dei casi, si tratta di un reindirizzamento verso una pagina su cui vi sono i campi per inserire le proprie credenziali. Qualora lo faceste, sappiate che mettereste nomi utenti e password direttamente nelle mani dei truffatori, consegnandogli le chiavi d’accesso per svuotare il conto corrente.

Nella peggiore delle ipotesi, invece, cliccare sul link potrebbe determinare il download automatico di alcuni malware atti a rubare dati sensibili direttamente dal dispositivo in uso.

Per questa ragione, gli avvertimenti da seguire per evitare il phishing sono prevalentemente due: controllare sempre che la mail corrisponda ad un indirizzo ufficiale della banca (e che non vi corrisponda solo il nome che appare come mittente), ma soprattutto mai cliccare sui link presenti in queste mail ritenute sospette.