La nuova ondata di attacchi online ai correntisti di Unicredit

NOBEASTSOFIERCE / SCIENCE PHOTO LI / DDJ / Science Photo Library

Phishing

Anche nel 2020 i tentativi di phishing continuano a far dannare utenti e correntisti, bersagliati da mail sospette nelle quali si chiede loro di fornire le credenziali di accesso ai profili bancari. Ultime in ordine di tempo, come segnalato su diversi social network, sono mail apparentemente provenienti da Unicredit, nelle quali si informa il destinatario di un tentativo di accesso illegittimo sul suo profilo di home banking.

In questo tipo di comunicazioni viene comunemente chiesto all’utente di seguire un link per accedere a una pagina simile a quella della banca e successivamente di fornire le sue credenziali. Come già spiegato da TecnoAndroid, sarebbe sufficiente prestare attenzione ad alcuni dettagli come gli errori di battitura presenti nella mail per individuare senza alcun dubbio l’imbroglio. Tuttavia, i tentativi di acquisire illegittimamente le credenziali degli utenti si contano a centinaia e anche la loro qualità è variabile. Per questo è sempre bene fare attenzione ad alcuni dettagli rivelatori, come l’indirizzo visibile nella URL di un sito contraffatto, generalmente molto diverso da un dominio legittimo e privo della certificazione di sicurezza HTTPS.

Per contrastare truffe telefoniche o via mail, la stessa Unicredit ha realizzato una pagina web, nella quale è spiegato chiaramente che in nessuna comunicazione ufficiale proveniente dalla banca possono mai essere richiesti dati personali, password o numeri di carte di credito.

“Sono in circolazione diverse tipologie di email, inviate sotto falso mittente UniCredit, finalizzate a sottrarre in maniera fraudolenta dati personali e bancari (compresi numeri di carta, codici di accesso e dispositivi della Banca via Internet) – si legge sul sito -. Le comunicazioni, attraverso svariate argomentazioni (Cartelle Equitalia, blocco carta, notifica di un pagamento o di un telegramma), inducono chi le riceve a cliccare sui link in esse contenuti e ad accedere ad un falso sito UniCredit”.

Ma il fenomeno non si limita all’invio di email fraudolente: alcuni truffatori agiscono anche attraverso l’invio di sms apparentemente provenienti dagli istituti di credito o direttamente chiamando il bersaglio al telefono. In tutti questi casi, spesso il truffatore è in possesso di informazioni personali che usa per convincere l’utente di essere realmente un operatore della banca. In realtà negli ultimi anni sono stati diffusi centinaia di archivi contenenti le informazioni personali di utenti e correntisti. Dati solo apparentemente riservati ma che possono essere acquistati o scaricati in modo illecito, e poi utilizzati per fare leva sull’ingenuità dell’interlocutore per convincerlo a rendere spontaneamente informazioni che potrebbero consentire l’accesso al suo conto bancario.

Fonte : Agi