Ennesimo tentativo di phishing ai danni di utenti homebanking di Unicredit. Una mail, in tutto e per tutto identica a quelle reali che solitamente manda la banca, perlomeno nella grafica, avvisa che il conto e le carte sono state bloccate e che bisogna ripristinare il conto inserendo i propri dati.
Si tratta di vero e proprio phishing, gli hacker creano una mail identica in tutto e per tutto, dalla grafica allo stile, a quella che verrebbe mandata dalla banca per comunicazioni reali. Il problema è che se qualcuno ci casca, come si suol dire, perde tutti i suoi risparmi.
Già perché gli hacker, una volta impossessatosi di dati personali e credenziali d’accesso, andrebbe a svuotare i conti correnti degli incauti utenti, privandoli di tutto quello che hanno messo da parte.
Attenzione alla mail truffa, ti svuotano il conto corrente
Gli hacker sfruttano la paura della gente di perdere i propri soldi per farsi comunicare i dati di accesso alle app di home banking: nella mail infatti i malintenzionati comunicano di aver disattivato le operazioni online di carte e conti, e propongono una soluzione al problema che invece si è rivelata un escamotage svuota conto.
“Gentile cliente UniCredit, con questa email ti informiamo che abbiamo disattivato tutte le operazioni online con la tua carta di credito e le funzioni del tuo conto UniCredit“. Questo il testo, purtroppo verosimile e quindi facilmente ingannevole, della mail che arriva ai correntisti del noto istituto di credito italiano.
Dopo il testo, la mail propone un link al quale accedere per ripristinare la situazione e riattivare sia le carte che il conto corrente online. Purtroppo, il link nasconde una “bad destination”, una sorta di “canale” attraverso il quale gli hacker raccolgono i dati sensibili dell’utente e ne vanno poi a svuotare il conto corrente.
Ovviamente, non c’è una soluzione tecnica a questo tipo di truffa, se non quella di mantenere la calma e usare il raziocinio. E’ vero infatti che gli istituti di credito, primo fra tutti Unicredit, sono ormai tutti dotati di applicazioni per smartphone attraverso le quali è possibile ormai gestire qualunque tipo di operazione bancaria, tra cui anche l’eventuale recupero delle credenziali eventualmente smarrite.
LEGGI ANCHE >>> Truffa dei pacchi trattenuti: ecco la versione di DHL e perché non dovreste mai aprire l’SMS
Non è quindi verosimile che la banca, quale che sia, possa mai inviare un link tramite una mail per far ripristinare la situazione di un conto corrente. E nemmeno, questa è la cosa forse più importante, bloccare un conto o una carta senza una valida ragione. Peraltro, le modalità di comunicazione variano da banca a banca, e spesso le email sono utilizzate solamente per inviare mail informative di carattere generale.
LEGGI ANCHE >>> Grosse novità in arrivo in autunno per Android Auto
Unicredit stessa ha più volte allertato i suoi clienti, facendo presente che ci sono tutte le informazioni utili sulla pagina ufficiale alla sezione sicurezza per qualunque tipo di problema, e che quindi queste email non appartengono ai suoi canali ufficiali. Anche l’associazione a difesa dei consumatori, Adiconsum, ha lanciato un allarme in merito alle truffe svuota conto corrente, ed in parallelo una campagna informativa sulle nuove strategie d’attacco, che è necessario conoscere per poterle contrastare.