truffa UnicreditUnicredit raggiunge Intesa Sanpaolo, BNL e Fineco nella corsa al contrasto delle truffe online. Dopo gli ultimi episodi la compagnia si è vista costretta alla pubblicazione di un vadenecum di difesa contro gli attacchi che stanno mietendo sempre più vittime in Italia. Dietro i messaggi sospetti si nasconde il phishing da cui guardarsi bene.

Secondo una ricostruzione fedele degli ultimi accaduti pare che informazioni fraudolente siano state spacciate per veritiere con il risultato certo per il furto di dati personali e bancari sostenuti dal cosiddetto pharming. Scopriamo insieme cosa stia succedendo.

 

Unicredit sotto attacco: phishing diretto ai clienti con conto in pericolo

Ne abbiamo già parlato del fenomeno phishing ma è tempo di tornare sull’argomento. Stavolta si incontrano i problemi per i clienti Unicredit alle prese con email sospette che ingannano i possessori di conto corrente e carte di credito/debito/prepagate. Si viene minacciati da una comunicazione ingannevole che, secondo quanto ascritto, riporta l’immediata chiusura del conto per incompletezza di dati del profilo.

Dopo un breve excursus discorsivo sulla presunta natura del problema si viene dirottati ad un sito pericoloso attraverso un apposito link allegato che lascia ampio spazio al pharming nella sua forma standard. Siamo in presenza di un sito copiato dall’originale ma che contiene tutto il necessario per registrare i nostri dati sensibili da usare per l’accesso al conto.

La stessa società di servizi bancari propone una guida di difesa contro i soprusi derivanti dagli interventi di attacco da parte dei cyber criminali. L’estratto è disponibile in forma pubblica all’interno di questa pagina, dove peraltro è possibile leggere:

“Sono in circolazione diverse tipologie di email, inviate sotto falso mittente UniCredit, finalizzate a sottrarre in maniera fraudolenta dati personali e bancari (compresi numeri di carta, codici di accesso e dispositivi della Banca via Internet).

Le comunicazioni, attraverso svariate argomentazioni (Cartelle Equitalia, blocco carta, notifica di un pagamento o di un telegramma), inducono chi le riceve a cliccare sui link in esse contenuti e ad accedere ad un falso sito UniCredit”.