truffe Unicredit Intesa SanpaoloNeanche il Coronavirus ha bloccato le ondate di truffe che hanno visto coinvolti gli utenti Unicredit ed Intesa Sanpaolo. Un numero sempre crescente di attacchi di tipo phishing è imperversato dietro i monitor ed i display dei clienti spesso costretti a bloccare conti correnti e carte di credito dopo la scoperta di un errore fatale.

Sotto poco velate minacce e rassicuranti email si è insinuato il tarlo del dubbio divenuto certezza di frode dopo le numerose segnalazioni giunte alla Polizia Postale che per l’occasione ha rinnovato l’esortazione alla cautela ed il vadenecum contro la trasgressioni degli hacker. Ecco cosa è successo e cosa bisogna fare.

 

Truffe contro Unicredit e Intesa Sanpaolo: banche al sicuro ma clienti in costante pericolo

Dal puro e semplice messaggio informativo si è giunti alla verificata ipotesi del cosiddetto formjacking, una forma di aggressione personale ai dati sensibili. In tale contesto sono rientrate generalità, numero di telefono, informazioni per le credenziali segrete del conto e tanti dettagli necessari agli attacker per compilare un profilo completo.

Il pharming, termine noto nel contesto delle truffe informatiche, è stato il punto di ingresso essenziale per convincere le vittime alla compilazione del questionario. I pretesti sono stati di varia natura, da una necessaria modifica alle politiche interne ad un login di sicurezza richiesto per ipotesi di accesso indesiderato. In altri casi si è addirittura promesso un regalo o un premio per la propria fedeltà alla banca. In ogni caso il risultato è stato sempre il medesimo: conto svuotato e frustrazione per essere caduti così ingenuamente nella trappola.

Per evitare le truffe da phishing e smishing occorre prestare attenzione alla grammatica delle email e degli SMS che, seppur non segnalati come pericolosi devono essere sempre ispezionati. A monte di tutto una considerazione essenziale: banche e Poste non usano sistemi di comunicazione tradizionali per entrare in contatto con il cliente. Consci di questa tautologia applichiamo con rigore i seguenti dogmi di sicurezza:

  • esame del contenuto del messaggio ed eventuali link in allegato
  • richiesta informazioni al proprio istituto tramite il Call Center gratuito
  • segnalazione alla autorità con apposito form di notifica
  • inclusione del contatto disconosciuto in Lista Nera
  • eliminazione perentoria della comunicazione in entrata
  • pulizia del dispositivo con apposito software antivirus