unicredit-hackerOgni hacker che si rispetti ha come obiettivo quello di proporre delle truffe il cui scopo è quello di prosciugare i fondi dei conti correnti delle vittime bersaglio. Non è un caso che ad essere presi di mira siano proprio gli interessati del gruppo Unicredit e Sanpaolo. Questi istituti bancari sono quelli che vanno per la maggiore in Italia, dove continuano ad imperversare i tre rischi peggiori per i conti e le carte degli affiliati. Ecco quali sono e come evitarli.

 

Unicredit e Sanpaolo, dopo BNL torna il terrore per la vista della voce 0 euro sul conto corrente personale

Se si accede alla home banking ed improvvisamente le migliaia di euro diventano 0 euro c’è stato qualcosa che non ha funzionato. Per risalire al nodo della matassa molti utenti hanno fatto mente locale scoprendo che tutto è stato dovuto ad un raggiro che passa per email, SMS e siti Internet.

I termini che meglio identificano le nuove tipologie di attacco sono identificati come phishing, pharming e smishing. In ogni caso il risultato finale è sempre lo stesso. Il conto dei clienti presi di mira viene azzerato per intero. Tra i metodi usati vi sono delle sottili differenze.

Il phishing usa le email fraudolente per comunicare ed allegare un messaggio in cui compare una spiegazione del problema e la relativa soluzione. In genere quest’ultima passa per un sito online che sembra essere proprio quello della banca. Lo stesso avviene con gli SMS per lo smishing, con l’aggravante della fiducia dovuta alla conoscenza diretta del nostro contatto telefonico In ambedue i casi si viene dirottati in un chiaro tentativo di pharming.

Questo ultimo step completo l’attacco offrendo un sito copia cui si giunge per mezzo del link sospetto che sicuramente è stato allegato come file alla email o al messaggio sul telefono. Il portale sembra essere proprio quello usato dalla banca ma non lo è. Una verifica rapida del dominio ne è la prova. Il sito è recente e non appartiene a Unicredit o Sanpaolo.

Ricordiamo, quindi, che le banche NON USANO questi messi per comunicare cose importanti agli utenti? Quali sono queste fantomatiche “cose”? Richiesta di dati aggiornati, tanto per fare un esempio. L’hacker usa un questionario conoscitivo in cui immettere credenziali e generalità. Queste verranno usate per accedere al conto e prelevare tutto senza lasciare traccia. Fate attenzione.