Truffe tramite finti sms, Unicredit allerta i propri clienti

«Gentile cliente la invitiamo a mettersi in contatto urgentemente con il nostro ufficio prevenzione frodi chiamando il numero verde 800960849». È questo il testo dell’sms che potrebbero ricevere gli utenti Unicredit e che il gruppo di credito italiano ha reso noto diramando un’informativa via email. «Il numero di telefono – spiega Unicredit – varia in continuazione, questi gli ultimi usati: 800960849, 0656549425, 0287168294, 0282951974, 0287178408,800890432». L’istituto sottolinea a tal proposito che «i frodatori, una volta contattati, fanno presente al cliente che sono state eseguite delle operazioni fraudolente dal suo online banking o dalle sue carte e che per annullarle servono i codici autorizzativi (quelli ottenibili ad esempio attraverso il Token) e lo convincono a comunicarli telefonicamente. Ottenuti i codici lo rassicurano confermando l’annullo delle operazioni ed il blocco dello strumento di pagamento usato».

«In realtà – avvisa Unicredit -, carpiti i codici, sono in grado di compiere fraudolentemente delle vere operazioni tramite l’online banking o tramite i dati della carta del cliente». L’istituto ha fatto sapere a tal proposito di aver avviato diverse attività di contrasto, informando che sia i consulenti, che gli operatori «non chiedono mai ai clienti le credenziali dell’online banking e i codici autorizzativi (Pin, password, codice numerico generato dal Token o dall’app mobile banking)». Dunque, l’allerta agli utenti: «Ti invitiamo quindi a prestare la massima attenzione ai messaggi che ricevi e in caso di sospetto a segnalarlo immediatamente alla tua filiale».

La tecnica citata è complessa e rientra nella tipologia di attacchi mirati ad estorcere informazioni personali e danaro agli ignari utenti. Sempre in tema di sicurezza informatica, il 3 settembre 2019 l’Ente nazionale di previdenza e assistenza farmacisti (Enpaf) aveva segnalato di un possibile attacco ai danni dei farmacisti iscritti, mediante l’utilizzo della Posta elettronica certificata. L’Ente aveva avvisato che diversi messaggi inviati da mittenti non esistenti avrebbero potuto contenere “malware”, ovvero un “malicious software”, capace di installarsi sul computer al fine di infettarlo ed anche in tal caso estorcere informazioni o creare diversi danni agli utilizzatori finali.