truffe

Con l’estate aumentano come sempre anche i tentativi di truffa. E come ormai sappiamo, molte si consumano online, e sono potenzialmente molto più pericolose, perché possono sottrarci dati sensibili e addirittura, in alcuni casi, svuotare il nostro conto corrente.

Non solo phishing e smishing, la novità dell’estate 2021, oltre alla truffa del green pass, è lo spoofing. Si moltiplicano le truffe informatiche tramite l’invio di una e-mail con il logo contraffatto di una banca o di una società di e-commerce, in cui il destinatario è invitato a fornire dati riservati (numero di carta di credito, password per accedere al servizio di home banking, ecc.) , ma anche truffe online che utilizzano i telefoni cellulari, tramite SMS, come piattaforma di attacco per richiedere dati personali come codice fiscale o numero di carta di credito.

Cos’è lo spoofing e come riconoscerlo

Adesso, dicevamo, iniziano a diffondersi anche casi di spoofing. Lo spoofing è un tipo di attacco informatico che utilizza la falsificazione dell’identità in vari modi, spoofing precisamente, come l’identità di un host all’interno di una rete o il mittente di un messaggio.

Una volta che il truffatore riesce a impersonare qualcun altro all’interno di una rete, può intercettare informazioni riservate, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco, fino a prendere tutte le password e svuotare il conto corrente.

Un’ondata di truffe di questo tipo sta colpendo in questi giorni i clienti Unicredit

Alcuni clienti stanno ricevendo un SMS che sembra inviato da Unicredit, in cui si chiede alla potenziale vittima di aggiornare i propri dati di accesso al servizio di home banking.

Per effettuare l’operazione i clienti sono invitati a cliccare sul link contenuto nel testo del messaggio, al quale hanno effettivamente accesso i truffatori, che ricevendo le credenziali di accesso riescono a svuotare il conto corrente. Lo spoofing viene utilizzato anche per falsificare un numero di telefono.

Per questo, avverte Unicredit, bisogna stare attenti ai finti call center che chiedono alle loro vittime codici segreti di carte di credito o credenziali per accedere ai servizi internet della banca.

Nessun istituto finanziario invia mai un SMS chiedendo di aggiornare i dati del proprio conto o di confermare il codice bancomat. In caso di dubbio, è sempre meglio contattare direttamente la banca. Non fare mai clic su un collegamento o un numero di telefono in un messaggio di cui non sei sicuro.