(Adnkronos) – Email e messaggi che invitano a cliccare su un link per effettuare una ‘verifica anagrafica’, uno ‘storno assistito’ sul conto o altre operazioni urgenti. In alcuni casi, queste comunicazioni possono arrivare anche tramite Posta Elettronica Certificata (PEC). Si tratta di tentativi di truffa. Come spiega una lettera inviata da Unicredit ai suoi clienti, invitando a prestare la massima attenzione.
Purtroppo, si legge nella comunicazione, “le frodi digitali stanno diventando sempre più sofisticate: i frodatori utilizzano email e messaggi scritti in un linguaggio bancario credibile e, per sembrare ancora più autentici, possono persino suggerirle di recarsi in Filiale qualora non si intenda seguire la procedura indicata”. Lo scopo è uno solo: “indurre a credere che la comunicazione provenga da UniCredit e spingere ad agire rapidamente, creando una falsa situazione di emergenza”.
UniCredit, ricorda la banca, “non le chiederà mai di effettuare operazioni urgenti tramite App o Banca via Internet o di verificare i suoi dati personali cliccando link ricevuti via email, SMS o PEC; diffidi dei messaggi e delle comunicazioni che usano toni allarmanti e che minacciano di bloccare il suo conto corrente se non esegue l’azione richiesta; se un messaggio contiene una richiesta insolita non clicchi su link e non scarichi allegati; se riceve richieste sospette, contatti subito il suo Banker o i canali ufficiali UniCredit per una verifica”. In allegato alla comunicazione della banca c’è una puntuale nota per spiegare come avvengono le truffe.
Lo smishing è una truffa che avviene tramite SMS (o chat); il vishing tramite telefonata. Spesso sono usati in combinazione. Il truffatore contatta la vittima, fingendosi un’entità affidabile come la sua Banca (o le Forze di Polizia) e segnala una situazione di emergenza (ad es. clonazione della carta di credito, sottrazione o perdita di fondi) che richiede una reazione immediata. Il truffatore cerca di conquistare la fiducia del cliente, dimostrando di essere a conoscenza di alcuni elementi (indirizzo della Filiale del cliente e nomi dei dipendenti) al fine di indurre il malcapitato a credere che la chiamata provenga dalla sua Banca;
Se il contatto avviene tramite chiamata, spesso il numero che appare sul display del telefono è il Numero Verde del Servizio Clienti (800.57.57.57) o il numero della Filiale. i truffatori infatti, sfruttando alcuni programmi disponibili sul web, sono in grado di contraffare i numeri di telefono della Banca (ad. esempio il Numero Verde del Servizio Clienti) inducendo così la vittima a presumere che si tratti di una chiamata autentica della Banca, rendendo così la truffa ancora più credibile. Il Numero Verde del Servizio Clienti (800.57.57.57) non effettua chiamate in uscita.
Se il contatto avviene tramite SMS, i truffatori potrebbero utilizzare un sistema simile a quello usato per le chiamate che fa sembrare che il mittente del messaggio sia la Banca. Il messaggio fraudolento si inserisce nella cronologia dei messaggi autentici della Banca.
All’invio del SMS segue di solito una chiamata del truffatore, che sembra provenire dal Numero Verde del Servizio Clienti, con la richiesta di dati e credenziali per predisporre un fantomatico storno o mettere in salvo i fondi. In realtà il truffatore esegue un bonifico istantaneo verso un altro conto, sottraendo così denaro alla vittima.
Sono sempre più diffuse le frodi in cui il truffatore, manipolando la vittima e impersonificando la sua Banca o le Forze dell’ordine, fornisce indicazioni al cliente per indurlo ad eseguire inconsapevolmente operazioni che poi si rivelano a suo danno. Vediamo qual è lo schema della truffa.
I truffatori inviano un SMS al cliente, facendolo apparire come proveniente dalla sua Banca, in cui indicano un numero di telefono da contattare per risolvere una situazione di emergenza. Il cliente chiama e il truffatore conferma la situazione di emergenza (ad. es. un problema con la sua carta o con il suo conto) e comunica che sarà contattato a breve dal Servizio Antifrode. Poco dopo un complice chiama la vittima e fornisce le coordinate per fare un bonifico istantaneo, in modo da “mettere in salvo” i suoi fondi. Il cliente esegue così in modo del tutto inconsapevole un bonifico in uscita dal suo conto.
Verifica sempre l’identità di chi ti contatta, usando i i canali di comunicazioni ufficiali della Banca o dell’azienda. I truffatori spesso falsificano le comunicazioni per sembrare affidabili, quindi se hai dei dubbi, contatta direttamente il mittente utilizzando i canali ufficiali. Non cliccare su link sospetti: se ricevi un’email, un SMS o una chiamata che ti invita a cliccare su un link o aprire un allegato, non farlo senza prima aver verificato la legittimità della richiesta. Passa il mouse sopra al link per vedere dove porta veramente, e se non riconosci l’URL, non cliccare.
Non fornire mai dati personali o credenziali a chi ti chiama, anche se si tratta di un’emergenza: la tua Banca non ti chiederà mai e per nessun motivo dati e credenziali. Li conosce di già. Fai attenzione a richieste urgenti o minacce: i truffatori spesso cercano di creare un senso di urgenza per farti agire d’impulso. E’ importante rimanere calmi e verificare la situazione prima di rispondere.
Rimani informato sui rischi delle frodi digitali e sensibilizza amici e familiari. La consapevolezza è il primo passo per evitare di cadere vittima di una truffa online. Ricorda: UniCredit non ti contatterà mai per chiederti password dispositive e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta nè ti sarà mai chiesto di seguire istruzioni per risolvere una situazione critica, bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno.
—
economia
webinfo@adnkronos.com (Web Info)
