Unicredit, attenzione all’SMS truffa: come riconoscerlo

Ad alcuni clienti Unicredit stanno arrivando in questi giorni degli SMS truffa che sfruttano il nome della banca come esca al fine di svuotare il conto corrente. Ecco come riconoscerli

Negli ultimi giorni, parecchi clienti Unicredit hanno segnalato l’arrivo di un messaggio apparentemente inviatogli dalla banca, che annuncia il blocco del proprio conto corrente e chiede dati strettamente personali al fine di risolvere la situazione. Come immaginabile, si tratta di un SMS truffa, che ha come unico scopo quello di sottrarre denaro agli utenti. Questa tecnica di “travestimento” in un mittente affidabile è nota come “spoofing”, ed è in grado di ingannare molte persone, ignare del fatto che dietro di esso (in questo caso Unicredit) vi sia in realtà un criminale informatico.

Per spiegare più nel dettaglio in cosa consiste lo spoofing, ecco le parole di Avast, famosa azienda produttrice di software per la sicurezza informatica: “Proprio come i criminali e i truffatori del mondo reale, i ladri online utilizzano l’impersonificazione come mezzo per rubare informazioni importanti o accedere a conti bancari. Questa pratica è definita spoofing, un termine utilizzato in vari composti, come spoofing dell’indirizzo IP (l’invio di messaggi a un computer usando un indirizzo IP che fa sembrare che il messaggio sia stato inviato da una fonte attendibile, n.d.r.), spoofing di mail (la modifica dell’intestazione di una mail per farla sembrare proveniente da qualcuno o qualcosa di diverso dalla fonte effettiva, n.d.r.) e spoofing del DNS (la modifica del server DNS al fine di dirottare un nome di dominio specifico verso un indirizzo IP diverso, n.d.r.)”.

Ora, fatte la dovuta premessa, vediamo come è architettata la truffa che in questi giorni sta impensierendo molti clienti Unicredit.

LEGGI ANCHE: WhatsApp, occhio al messaggio truffa sul Green Pass: l’avviso della Polizia Postale

Truffa SMS Unicredit: caratteristiche, come riconoscerla e come difendersi

Nel caso di questa truffa, si tratta di uno spoofing SMS: il cybercriminale si impossessa infatti dell’ID chiamante alfanumerico della banca e invia ai clienti messaggi di testo che sembrano autentici. Come anticipato, l’SMS avvisa l’utente che il suo conto corrente è stato bloccato e lo invita a cliccare su un link per sbloccarlo. Il collegamento porta ad un sito falso di Unicredit, dove la vittima dovrà aggiornare i propri dati di accesso e personali. In caso contrario, sarà disattivato il suo servizio home banking. Naturalmente, ogni informazione inserita finirà in mano ai cybercriminali che gestiscono il sito fraudolento. In altri casi, invece, l’utente viene invitato ad inserire le credenziali di accesso all’home banking: in questo modo regala agli hacker codice cliente e PIN, nonché la possibilità di eseguire movimentazioni di denaro con il suo conto corrente.

Venuta a conoscenza della truffa, Unicredit ha reso note alcune indicazioni ai propri clienti per aiutarli a riconoscere l’inganno e proteggere i loro soldi.

• Unicredit non ti contatterà mai per chiederti password dispositive e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza a tre cifre riportato sul retro della carta. Tutela la riservatezza dei dati bancari e personali e diffida da qualsiasi contatto telefonico che abbia queste caratteristiche.
• Negli SMS contenenti un link:
  non è mai previsto il collegamento alla pagina di accesso alla Banca Multicanale;
  è presente sempre il tuo nome nell’intestazione;
  è indicata la tua Filiale di riferimento con le specifiche della città e dell’indirizzo;
  il link sarà così composto: https://unicred.it/nomeprodotto e ti consentirà di conoscere i nostri prodotti/servizi.

LEGGI ANCHE: Se premi “annulla iscrizione” regali la tua mail agli hacker: il nuovo pericolo di truffa

• Negli SMS senza link:
  se è presente un numero telefonico da contattare per informazioni, ricorda che non ti verranno mai richiesti dall’operatore password dispositive (generata da Mobile Token, Unicredit Pass o inviata tramite sms) e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2).
  Ricorda: non ti verranno mai richiesti da UniCredit dati personali, password di accesso alla tua Banca Via Internet, numeri delle tue carte o dei tuoi conti correnti. Diffida da qualsiasi SMS che non sia in linea con queste caratteristiche.