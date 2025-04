Ascolta ora 00:00 00:00

Stavolta è il turno dei clienti Unicredit ma presto potrebbe allargarsi anche ad altri istituti bancari: stiamo parlando della nuova truffa con la quale i cybercriminali provano a svuotare i conti correnti dei malcapitati a partire da un semplice Sms.

Come funziona

Molte vittime hanno già denunciato questo modus operandi: in pratica si riceve un messaggio che ha come falso mittente Unicredit: facendo credere che ci sia un problema tecnico da risolvere, viene richiesto di telefonare a un apposito numero contro le emergenze ed è lì che inizia la truffa con il cliente che viene convinto a fare un bonifico istantaneo all'operatore telefonico che non è assolutamente dell'istituto bancario in questione ma un criminale che prova a sottrarre denaro in maniera indebita.

La nota di Unicredit

L'azienda sta cercando di proteggere i propri clienti con la diffusione di una nota in cui informa di " un nuovo tentativo di truffa che sta circolando tramite sms proveniente da un numero apparentemente riconducibile a Unicredit" . Da lì, come detto, si viene invitati a comporre un numero per le emergenze. " Quando il cliente chiama, viene informato che sarà ricontatto dal Sevizio Clienti o dall’Ufficio Antifrode. Un truffatore, fingendo di essere un operatore della banca, fornisce istruzioni per eseguire bonifici istantanei dal proprio dispositivo. Procedendo con la richiesta, i fondi vengono immediatamente prelevati dal conto della vittima e trasferiti su quelli del truffatore, rendendo il recupero praticamente impossibile grazie all’alto sistema di protezione adottato dai malintenzionati. Soldi persi, conto svuotato e truffa effettuata senza possibilità di intervento postumo", fa sapere l'istituto bancario.

Occhio a smishing e vishing

Sul proprio sito web, Unicredit ha pubblicato una pagina molto dettagliata con i vari tentativi di truffa che avvengono praticamente all'ordine del giorno: nel dettaglio, quando si parla di smishing si fa riferimento alla frode che avviene con sms o in chat mentre con il termine inglese vishing si fa riferimento alla chiamata telefonica. Come si può vedere, nell'ultimo caso questi due elementi sono contemporaneamente presenti con il primo che precede il secondo. Quando c'è la telefonata, il cliente è portato a credere alla bontà del contatto perché sul telefono cellulare appare il numero verde del servizio clienti 800.57.57.57 o il numero della filiale perché i truffatori riescono a sfruttare alcuni programmi disponibili sul web per contraffare i numeri di telefono della banca.

Come difendersi

Se in questo caso è facile cadere nel tranello, i consumatori devono ricordarsi sempre che la propria banca non telefonerà mai " per chiederti password dispositive e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta nè ti sarà mai chiesto di seguire istruzioni per risolvere una situazione critica, bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno" .

Insomma, anche se il numero telefonico sembra quello del proprio istituto bancario non bisognadi fornire dati sensibili o cliccare su link che vengono inviati sugli smartphone: a quel punto la chiamata va conclusa, il numero telefonico bloccato e va cancellato il link fraudolento.