truffa UnicreditLe parole pesano più dei fatti ed è proprio su questo che gli hacker stanno giocando a danno dei clienti Unicredit. Chi ha un conto aperto con la banca rischia seriamente di trovarsi nei guai a causa di un messaggio pericoloso via email che annuncia la necessità di alcune modifiche. I bersagli sono tutti coloro che hanno non solo un conto corrente ma anche delle semplici carte prepagate con IBAN o carte di credito e di debito. Nessuno viene risparmiato da quella che è stata classificata come una truffa. I rischi maggiori si devono a tre manovre d’attacco usate per azzerare i fondi dei clienti. Ecco quali sono e come difendersi.

 

Unicredit in balia dei truffatori: clienti scoprono il trucco e si difendono

Molte persone restano di sasso nell’evincere che il proprio conto ha esaurito il credito nonostante gli ultimi accrediti dello stipendio o della pensione. La vista dell’ammontare 0 euro preoccupa ed annuncia ulteriori interrogativi. Dove sono andati a finire tutti i nostri soldi?

Per rispondere alla domanda del paragrafo precedente si deve necessariamente parlare di truffe online ed introdurre i tre concetti fondamentali che governano questo mondo. Si parla dunque di phishing, pharming e smishing. Detti termini, appositamente coniati per identificare metodi di attacco hacker, si devono conoscere per comprendere quali possano essere i rischi nell’uso dei servizi di home banking online.

Il phishing non è nuovo nel contesto dei plafond killer ma noi utenti dobbiamo prenderne coscienza. Si tratta di email contraffatte che alzano il livello di allarme con una comunicazione che annuncia serie ripercussioni per la gestione del conto. Potrebbe segnalare una finta sospensione o una mancanza di dati aggiornati per le carte o il conto. In ogni caso il testo si accompagna ad un link sospetto che reindirizza l’utente ad una pagina Internet che spiana la strada al pharming.

Dal link precedente si viene dirottati su un sito Internet che ha le stesse sembianze di quello usato dalla banca di appartenenza. Nel caso di Unicredit loghi ed intestazioni sono le stesse. Cambia il legittimo proprietario ed il fine del portale. Con il pharming c’è poco da stare tranquilli e tutto è finalizzato al prelievo dei dati personali dell’utente che verranno usati per ottenere le credenziali e le password via SMS.

A proposito di SMS si parla di smishing, la nuova frontiera delle frodi online. Stavolta alle email vengono sostituiti i messaggi di testo che arrivano al telefono. Sono più credibili per il fatto che chi ha inoltrato il messaggio possiede il nostro numero. Il risultato è lo stesso, c’è un link Internet fraudolento dove si propone un form compilativo per le informazioni sensibili.

In tutti questi casi, quindi, cosa è opportuno fare? Come prima cosa occorre segnalare l’accaduto alle autorità della Polizia Postale mentre si chiedono maggiori informazioni agli istituti cui si è aderito. Una volta verificata la non corrispondenza con le richieste della banca occorre bloccare il mittente e cancellare il messaggio senza inviarlo ad altri contatti. Le banche, così come Poste Italiane, non inviano email e non richiedono dati protetti. Attenzione alle truffe.