UniCredit, BNL e SanPaolo: email e SMS svuotano i vostri conti

31 Jan 2020, 08:15 by Paola Carioti

Una nuova serie di smishing sta interessando diversi istituti bancari tra cui UniCredit, ma purtroppo non bisogna preoccuparsi solo di questa: un altro tipo di frode risulta essere ancora più pericolosa

https://t4m7p5j6.stackpathcdn.com/wp-content/uploads/2019/12/google-news-tecnoandroid-2.png

https://t4m7p5j6.stackpathcdn.com/wp-content/uploads/2019/10/are-credit-cards-the-same-in-the-us-and-canada-e1571126403333-wpp1571127179428.jpg

I clienti degli istituti bancari tornano ad essere esposti ad una serie di truffe che, abbandonato il mondo delle email, si sono rifugiate in quello degli SMS e delle SIM card telefoniche. Le segnalazioni in merito ai tentativi di smishing, così si chiama il phishing attraverso messaggi, sono sempre più in aumento e coinvolgono il nome di note banche tra cui possiamo citare BNL, Unicredit e Intesa Sanpaolo, le quali da anni risultano essere anche le più colpite.

Prima di procedere col vedere a cosa bisogna prestare attenzione, però, una precisazione è doverosa: come sempre i cybercriminali mettono in atto dei piani astuti, ma senza la collaborazione delle vittime questi risulterebbero essere vani; non fornire mai i propri dati è la prima mossa per non subire mai delle truffe.

UniCredit, Intesa Sanpaolo, BNL e non solo: ecco cosa sappiamo in merito agli ultimi tentativi di truffe

Dopo il phishing ora è lo smishing a mettere in pericolo i conti correntisti. Riguardante più banche, questo fenomeno si concretizza attraverso un SMS che spacciato come comunicazione ufficiale, invita chi lo riceve a cliccare il link in allegato.

https://t4m7p5j6.stackpathcdn.com/wp-content/uploads/2020/01/truffa-Unicredit-SMS.jpeg

La foto sopra riportata è un chiaro esempio di come questa truffa (in questo caso ai danni di UniCredit) funzioni. Ovviamente bisogna prestare particolare attenzione poiché cliccando il collegamento si potrebbero verificare due casi separati:

Essere reindirizzati ad un sito copia creato ad hoc per rubare i dati personali;
Avviare il download di un virus sul proprio dispositivo.

Lo smishing, in ogni caso, non è l’unico mezzo per trafugare dati sensibili e conti correnti. Attualmente, in Italia, vi è una seconda truffa molto diffusa e si tratta dello SIM Swap Scam. Alternativamente indicata come “la clonazione delle SIM card“, questa frode risulta essere ancora più pericolosa della precendente. Come mai? Beh, mentre nel caso degli SMS un utente deve per forza cliccare e partecipare attivamente alla truffa, nel caso delle SIM la vittima potrà accorgersi del misfatto solo alla fine dei giochi. Per approfondire la questione in merito al SIM Swap Scam e come questo fenomeno sia possibile, vi rimandiamo ad un approfondimento.