truffa Unicredit

La società bancaria tra le più importanti sul territorio italiano ha ricevuto una dura battuta d’arresto in seguito alla diffusione, nei giorni scorsi, di informazioni sensibili riguardo gli utenti.

Più che diffusione attiva, in realtà, si tratterebbe di un attacco hacker che ha consentito di accedere ad un file creato nel 2015, contenente circa 3 milioni di records – approssimativamente, dunque, dati sensibili su 3 milioni di clienti. L’intrusione informatica si è dunque verificata senza che gli esperti della banca ne avessero contezza, facendo trapelare i dati di questo esorbitate numero di utenti.

Fuga di dati, arrivano le rassicurazioni di UniCredit: ma non bastano a tranquillizzare gli utenti

Dai piani alti, i dirigenti ci tengono a sottolineare che “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”.

La banca si è affrettata quindi a dichiarare che non sono state diffuse in alcun modo chiavi d’accesso o informazioni che possano compromettere la sicurezza degli account.

D’altra parte, questo non basta a rassicurare i clienti, dal momento che i dati diffusi (nomi, città, numeri di telefono e indirizzi email dei clienti) potrebbero essere sfruttati per portare a termine truffe e mettere a segno attacchi di phishing via mail (o SMS). Come? Scoprendo quali clienti abbiano un conto aperto presso questa banca, è più facile per i cybercriminali individuare i target di mail (che sembrano inviate dalla banca stessa) in cui si metta in allarme l’utente e lo si induca ad autenticarsi tramite link inseriti nella stessa mail, andando così inconsapevolmente a consegnare le credenziali d’accesso ai phishers.

Non è la prima volta che si verifica un incidente simile, benché non di questa portata. È dunque evidente che Unicredit debba ripensare profondamente alle proprie strategie di cybersecurity, se non volesse subire ripercussioni nell’andamento del proprio mercato.