Unicredit, BNL e Intesa Sanpaolo: controlli del Fisco sui truffatori

Continuano senza sosta le truffe ai danni dei correntisti, che in questi giorni risultano più che in altre circostanze bombardati da mail fasulle provenienti da malfattori che fingono di parlare a nome dei principali gruppi bancari italiani.

Ad essere sfruttati come mezzo per convincere gli utenti dell’autenticità e delle comunicazioni sono prevalentemente Unicredit, Intesa Sanpaolo e BNL, insieme al servizio Postepay del gruppo Poste Italiane e PayPal.

Nello specifico, nel corpo del messaggio si può leggere una comunicazione allarmante riguardante il proprio conto corrente, che solitamente si riferisce ad un’imminente chiusura dello stesso o al blocco di un accredito in arrivo (così che il destinatario è indotto a pensare che gli sia stato interdetto l’arrivo dello stipendio, ad esempio).

Truffe ai clienti Unicredit, Sanpaolo e BNL: come difendersi dagli attacchi phishing

Il metodo in questione viene definito phishing, e rappresenta uno dei più semplici, nonché più sicuri, attacchi informatici possibili. Di fatto, non si installano malware o backdoor sul dispositivo (nel migliore dei casi), ma si induce il cliente stesso a fornire le proprie credenziali d’accesso.

Infatti, una delle azioni indicate nella mail corrisponde proprio ad accedere al proprio conto: si invita l’utente a utilizzare un link appositamente messo in basso per effettuare la connessione ad proprio home banking, ma in realtà quel link reindirizza ad una pagina identica a quella di accesso gestita però dagli hacker.

Compilare i campi per l’accreditamento, di fatto, porta a consegnare le credenziali direttamente nelle mani dei phishers, che possono sfruttarle per prelevare il denaro dal conto, prosciugandolo.

Come difendersi, dunque? Basta assicurarsi che l’indirizzo mail per esteso del mittente corrisponda ad uno dei contatti ufficiali della banca che fingono di rappresentare, e soprattutto mai cliccare sui link interni sospetti.