In atto una nuova truffa phishing ai danni dei clienti Unicredit, Intesa Sanpaolo e BNL. Scopriamo come evitare di cadere nella trappola per non perdere il proprio denaro.
Importanti banche del panorama finanziario italiano stanno registrando nelle ultime settimane numerose lamentele da parte dei clienti.
L’accusa è di inviare comunicazioni in cui si “spaventano” i correntisti annunciando la disattivazione delle varie funzionalità. In realtà, gli istituti di credito sono vittime di un raggiro al pari dei clienti. L’e-mail, infatti, rappresenta un tentativo di phishing, una truffa informatica ideata per rubare i dati sensibili degli utenti e usarli per svuotare conti e carte.
Attenzione alla truffa phishing in atto
Periodicamente si rilevano tentativi di phishing ai danni dei clienti di banche note quali Unicredit, Intesa Sanpaolo e BNL. I truffatori cercano di ottenere con un raggiro dati personali, password e codici PIN degli utenti in modo tale da utilizzare, poi, tali informazioni per accedere ai conti correnti e svuotarli. La truffa phishing, purtroppo, consente di raggiungere l’intento dato che è messa in atto tramite l’invio di una e-mail che assomiglia molto alle comunicazioni che solitamente le banche inviano. Un correntista distratto, preoccupato dal contenuto della missiva, tenderà a non notare alcuni particolari che consentirebbero, invece, di riconoscere il tentato raggiro.
I particolari che devono mettere in guardia
I truffatori cercano di fare leva sulla preoccupazione degli utenti per evitare che ragionino sull’e-mail ricevuta. Il contenuto del messaggio è volto, dunque, a spaventare i clienti delle banche. Solitamente viene comunicata un’interruzione del servizio, una disattivazione delle funzionalità principali, il blocco delle carte di credito o un tentativo di hackeraggio del conto. Si chiede, così, di accedere ad un link in cui inserire alcuni dati personali per recuperare l’utilizzo del proprio conto. Ecco il primo particolare, mai cliccare su un link inviato per e-mail se non si è certi della provenienza. Ma soprattutto mai inserire dati sensibili quali password e PIN senza riscontrare la legittimità della richiesta. La truffa phishing si riconosce, dunque, da questi due particolari a cui si aggiunge, spesso, una scrittura del testo grammaticalmente non corretta e un indirizzo web che non contiene la dicitura .it o .com.
Il testo dell’ultima truffa phishing
Gli aspetti generali di una truffa phishing possono aiutare a riconoscere il tentativo di raggiro. Vediamo, ora, nei dettagli l’ultima e-mail che sta arrivando ai clienti di Unicredit ma che non è inviata dalla banca. Il testo recita “Con questa e-mail ti informiamo che abbiamo disattivato tutte le operazioni online con la tua carta di credito e le funzioni del tuo conto Unicredit“. La missiva informa, poi, che non si potranno effettuare acquisti telematici né ricevere o inviare denaro né effettuare un bonifico. Per risolvere la problematica si invitano i clienti a cliccare su un link per inserire numero di telefono, codice di adesione e altri dati. Facendolo, si correrebbe il rischio di perdere tutto il denaro dal conto. Prima di procedere, dunque, è fondamentale contattare la banca e verificare l’attendibilità della missiva.