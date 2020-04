Un numero indecifrato di clienti Unicredit è vittima inconsapevole di una truffa. La stessa banca è estranea ai fatti. Ha mantenuto una condotta ineccepibile del definire alcune linee guida contro una manovra che ha come caposaldo di tutto il sistema phishing evolutosi nella sua sfaccettatura più formale in smishing.

Queste due paroline si usano per identificare nuovi focolai di attacchi che giungono rispettivamente per email ed SMS. Si tratta di pretesti per mascherare trappole digitali con cui racimolare quanti più soldi possibili dai potenziali clienti delle rispettive banche. Una cosa del tutto simile è accaduta per gli aderenti al circuito bancario Intesa Sanpaolo. Non molto tempo fa, infatti, messaggi fuorvianti hanno rubato soldi passando per un pretesto che si è scoperto essere architettato da un manipolo di truffatori. Ecco perché bisogna fare molta attenzione.

La truffa coinvolge Unicredit: clienti allo sbando ed infuriati dopo la ricezione dell’e-mail fasulla

Un messaggio provocatorio ed un link sospetto bastano per risollevare gli animi di coloro che vivono alle spalle degli utenti meno smaliziati. Un messaggio truffaldino giunge alle mail-box dei clienti iscritti ai registri del famoso istituto. Un estratto è stato fornito da un utente e recita così:

Durante il 2018 e il 2019, abbiamo lavorato costantemente per aggiornare i nostri processi e la nostra sicurezza in modo da essere conformi al Regolamento generale sulla protezione dei dati (RGPD), la nuova legge europea in materia di protezione dei dati che entrerà in vigore il 17 gennaio 2020. In questo contesto, abbiamo aggiornato la nostra informativa sulla privacy per dare maggiori informazioni sul modo in cui trattiamo i suoi dati personali.

La scusa è, in questo caso, un aggiornamento (presunto ma irreale) della policy banca – utente per il trattamento dei dati personali. Al cliente finale viene perciò richiesta una rettifica dei dati cui si procede tramite collegamento ad una URL, successivamente identificata come “a rischio”.

Gli hacker creano una copia dei dati inseriti tramite il sito Internet non accreditato (pharming) e li usano per accedere al conto corrente prelevando quanti più soldi possibile. Occorre usare più diffidenza ed informarsi sempre prima di prendere una decisione che può costare davvero cara.