L’accrescimento delle pratiche di pagamento online hanno reso i contribuenti particolarmente vulnerabile. E Unicredit finisce ancora nel mirino dei phishing.

Unicredit phishing
Foto © AdobeStock

Più operazioni online, più tentativi di truffa. Non è una regola e in teoria non sarebbe nemmeno una cosa normale. Il problema è che l’implementazione tecnologica, specie durante il lockdown, ha aumentato esponenzialmente il ricorso ai sistemi di pagamento via web ed esposto, contestualmente, le pagine di home banking ad attacchi sempre più frequenti da parte dei cybercriminali. Anche i migliori istituti di credito, che teoricamente dispongono dei sistemi di sicurezza più aggiornati, sono finiti nel mirino degli hacker. e, con essi, i soldi dei correntisti, particolarmente vulnerabili nel momento in cui si applicano determinate truffe. Grossi nomi come Unicredit, negli ultimi mesi, hanno fatto spesso i conti con la criminalità online.

Sono stati diversi, infatti, i tentativi di phishing segnalati dai clienti dell’istituto di credito. Più che altro, si tratta di messaggi via sms (ma anche via mail) che invitano a eseguire determinate operazioni spacciandosi proprio per degli operatori della banca. Lo schema è quello classico, ovvero l’invito a cliccare su un link e a dichiarare i propri dati personali per risolvere delle fantomatiche problematiche. Un sistema apparentemente neutralizzabile ma che, invece, riesce a mettere in atto la fregatura con una frequenza ben più ampia di quanto non si pensi.

Phishing contro i clienti Unicredit: come riconoscere la truffa

Come detto, non è purtroppo una situazione nuova per Unicredit. Già alcuni mesi fa, i clienti avevano segnalato la presenza di un messaggio sospetto, con il consueto rimando a un link che, una volta aperto, richiedeva l’inserimento di dati sensibili. Chiaramente, si tratta di procedure da non seguire assolutamente. E lo stesso vale per l’ultimo messaggio inviato ai clienti della banca, nel quale si paventa il blocco di un conto e riportando una soluzione per risolvere il problema. A quanto pare, le segnalazioni sarebbero arrivate da tutta Italia, rendendo così il problema per la banca anche di interesse nazionale. Come gli altri istituti, anche Unicredit ha più volte fornito dei vademecum per non cadere nei tranelli del phishing. Tuttavia, la truffa completa è stata più volte portata a termine.

LEGGI ANCHE >>> Unicredit, nuovo allarme phishing: ecco come evitare la truffa svuota-conto

Nel messaggio, i clienti vengono “informati” circa la disattivazione delle operazioni online, incluse quelle relative alla carta di credito e a qualsiasi altra forma di interazione bancaria. Un impedimento che metterebbe a rischio i pagamenti online con la carta di credito, così come la possibilità di ricevere denaro. La “soluzione” viene offerta proprio dai presunti funzionari, con un link utile a sbloccare l’account tramite la conferma delle informazioni personali. Il numero di telefono ad esempio, così come il codice di adesione Unicredit. Cliccando sul link, teoricamente, si dovrebbe accedere all’area servizi per svolgere l’operazione. Niente di più falso: non solo non esiste un problema di questo tipo ma inserire i dati su un portale contraffatto significherebbe consegnarli ai truffatori. Ai quali, praticamente, si regalerebbero i propri soldi. L’unica cosa da fare è cestinare la mail e contattare la banca, senza cliccare su alcunché.