truffa UnicreditServe fare parecchia attenzione alla nuova truffa che in questi giorni si sta muovendo in direzione di Unicredit. Molti dei suoi clienti rilevano delle anomalie nelle indicazioni finanziarie fornite dal conto corrente e dalle carte di credito/debito e prepagate con IBAN.

Secondo una prima ricostruzione dei fatti la colpa si può imputare ad una mail sospetta che attraverso un messaggio convince gli utenti ad azzerare involontariamente il conto personale. I metodi usati per estirpare fino all’ultimo centesimo passano per tre soluzioni usate dagli hacker per aggiudicarsi il bottino. Ecco i dettagli.

 

Truffa in banca Unicredit: la società ammonisce i malfattori ed avverte i clienti sui rischi legati al phishing

Sebbene ben nutrito e sempre attivo il conto Unicredit si può azzerare nell’ipotesi di scelte sbagliate. A fare le veci dei criminali informatici sono gli stessi utenti, con la banca che non può fare altro che accogliere le loro richieste. Ormai da tempo non si fa altro che discutere di truffe online e di come gli hacker riescano magistralmente nell’intento di aggiudicarsi il plafond altrui. In ogni caso si rientra nei contesti phishing, smishing e pharming. Tutte le terminologie hanno come risultato situazioni inattese per i correntisti. Esaminiamole nel dettaglio.

Il famigerato phishing è il primo tassello di un puzzle che conduce inevitabilmente alla miseria. Si tratta di un’esca ben piazzata che attira l’attenzione dell’utente con un messaggio urgente che richiede un immediato intervento. Generalmente la comunicazione di allerta annuncia il blocco carte e conto per manifestata attività sospetta o dati mancanti.

Lo stesso pretesto si usa con lo smishing con la differenza che la comunicazione non passa per il canale email ma per quello degli SMS fraudolenti. Il risultato è sempre lo stesso e si collega direttamente al terzo punto all’ordine del giorno. il pharming.

Il pharming consacra l’attacco con l’accesso al link pericoloso generalmente allegato al messaggio di allerta. Una semplice pagina web copia carbone del sito ufficiale dell’istituto. Ad accoglierci un form in cui inserire dati personali come nome, cognome, numero di telefono e di conto e tipologia di contratto. Con queste informazioni è facile entrare esternamente al conto ed è proprio così che veniamo truffati. Il malvivente ottiene ciò che si era prefisso.

Le tecniche di difesa passano per una spiccata diffidenza nei confronti di questo genere di comunicazioni. Le banche non usano le email o gli SMS, né richiedono dati sensibili in area non protetta. Nel 99,9% dei casi è un raggiro. Per arginare del tutto il rischio è buona norma contattare la banca per richiedere informazioni sul messaggio. Una volta accertata la natura illecita dell’operazione occorre segnalare l’accaduto alla Polizia Postale e bloccare il mittente dalla lista dei contatti e dei numeri consentiti.