Come funziona la truffa “svuota conti” rivolta ai clienti UniCredit

Purtroppo ancora una volta dobbiamo segnalare un tentativo di phishing che sta esplodendo e colpisce come una truffa “svuota conti” i clienti Unicredit.

La modalità è quella che ben conosciamo, ma la differenza rispetto al passato è che il confezionamento è così accurato e preciso che anche gli utenti più attenti e prudenti potrebbero essere tratti in inganno.

Come sempre, la truffa si diffonde con un meccanismo tipico del phishing, ovvero con una mail che viene recapitata nella casella di posta elettronica.

La spedizione è casuale, per cui è facile individuare un’anomalia per chi non possiede un conto Unicredit, ma per gli altri, invece, il rischio è tanto più grande, quanto è più superficiale l’attenzione ai dettagli.

La truffa svuota conti di Unicredit si presenta con un messaggio spedito con un italiano corretto e con un aspetto credibile.

Il testo della mail “svuota conti” Unicredit

Gentile cliente UniCredit,

Con questa email ti informiamo che abbiamo disattivato tutte le operazioni online con la tua carta di credito e le funzioni del tuo conto UniCredit.

Questo ti impedirà di poter effettuare pagamenti online con la tua carta di credito, ricevere o inviare denaro tramite bonifico bancario e tanto ancora.

Per sbloccare il tuo account e la tua carta di credito per i pagamenti online, devi confermare alcune delle tue informazioni come il tuo numero di telefono e il codice di adesione UniCredit.

Per fare ciò, visita la nostra pagina dedicata ai controlli e agli aggiornamenti, cliccando sul SOTTO APPARE LINK seguente.

ACCEDI ALL’AREA SERVIZI DI UNICREDIT

Dopo aver confermato il numero di telefono associato al tuo conto e il Codice Adesione del conto UniCredit, tutte le funzioni del tuo conto e della tua carta UniCredit verranno ripristinate.

Grazie per aver scelto i nostri servizi!

I migliori saluti,

Assistenza Clienti UniCredit!

Cosa fare quando si riceve la mail

L’imperativo è uno solo: non fare niente. O meglio, l’unica cosa che va fatta quando si riceve una mail di questo tipo è di cestinarla senza attivare alcun click tra quelli presenti nel testo.

Evitate di lasciare testi che rappresentano un tentativo di phishing nella casella, perché sono un rischio inutile di click fraudolenti, magari in un momento di distrazione.

Come riconoscere una mail che è un tentativo di phishing

Nessuna mail “si clicca da sola”, per cui i rischi legati al phishing sono la diretta conseguenza di comportamenti umani. Ma noi abbiamo metodi molto semplici per difenderci, dato che verosimilmente molti dei tentativi di phishing passano indenni il filtro della posta indesiderata dei principali programmi con cui si gestisce la posta elettronica.

Controllare il vero mittente

Quando arriva un messaggio, c’è sempre una voce con indicato il mittente, ma può essere modificata facilmente, facendo apparire qualunque tipo di nome. Il primo controllo da effettuare è quello di aprire i dettagli sul mittente, oppure passare il mouse sopra il nome del mittente, o ancora nel caso di Apple, cliccare sulla freccetta che appare accanto al nome in Mail.

In questo modo sarà possibile vedere quale è il vero indirizzo da cui si riceve il messaggio di posta ed è facile verificare che il mittente non ha nulla a che vedere con l’azienda di cui si parla.

Attenzione ai piccoli errori nei nomi, o al fatto che le mail arrivino da gmail, Aruba o altri servizi di posta che non siano il dominio esatto dell’azienda a cui si fa riferimento. Tutti questi dettagli valgono per qualunque tentativo di truffa via mail, compreso quello che coinvolge i clienti Unicredit.

C’è un metodo molto banale da utilizzare ogni volta che arriva un link all’interno di una mail, quello di passare il mouse sopra l’indirizzo, tenendo il dito in posizione di sicurezza rispetto al pulsante con cui si fa click.

Quando si passa il mouse sopra il link, oppure sopra il pulsante con indicato dove cliccare, apparirà il vero indirizzo a cui si verrebbe indirizzati. E’ facile comprendere quando non è una destinazione “corretta”, ma si viene invece deviati verso siti con domini pericolosi.

Difendersi dal phishing non è complicato, basta un pizzico di attenzione e una regola ferrea: when in doubt, never click, nel dubbio, non cliccare mai.

Ma anche quando apparentemente non ci sono dubbi, verificare il link su cui si sta per cliccare è un ottimo esercizio.

Un’altra forma di difesa molto semplice è quella di prendere l’oggetto dell’email e cercarlo su Google: i tentativi di truffa sono sempre elencati in modo chiaro.

E’ più difficile cadere nel trucco che evitarlo, dipende solo da voi, anche nel caso della truffa “svuota conti” di Unicredit.

Luca Viscardi: Radio Anchor, Blogger, Tech Enthusiast. Ogni weekend su RTL 102.5. In versione podcast con Mister Gadget Daily. Papà di Andrea.
Post collegati