La truffa viaggia via SMS: colpiti i conti Unicredit, come difendersi
Di recente, UniCredit ha informato i propri clienti di un nuovo tentativo di truffa particolarmente pericoloso. Tramite comunicazioni che sembrano provenire dalla banca, i truffatori si fanno inviare il denaro dagli inconsapevoli correntisti tramite un bonifico istantaneo.
UniCredit mette in guardia i suoi clienti dal rischio di ricevere delle comunicazioni fraudolente apparentemente provenienti da canali di contatto della banca. I truffatori, tramite SMS e chiamate telefoniche, si fingono la banca e, dopo aver conquistato la fiducia delle loro vittime, svuotano i loro conti.
Truffa ai clienti UniCredit: come funziona
La truffa ha inizio da un SMS proveniente da numeri riconducibili alla banca. Nel testo del messaggio i truffatori mettono in allerta il correntista, parlandogli di un'emergenza, come un tentativo di accesso al conto, un'operazione sospetta sulla carta o problemi tecnici che devono essere risolti rapidamente.
L'SMS invita il correntista a chiamare un numero di gestione delle emergenze: una volta contattato questo numero, il truffatore dall'altro capo del telefono informa il correntista che sarà richiamato dal servizio clienti o dall'ufficio antifrode della banca.
Effettivamente, il correntista riceve una chiamata proveniente da un numero a prima vista legittimo e affidabile - come il numero verde della banca 800.575757 oppure il numero di telefono della filiale locale della banca.
Anziché parlare con un operatore reale della banca, però, il correntista si ritrova a dialogare con un truffatore. Il malintenzionato spiega che i fondi del correntista sono in pericolo e che è necessario trasferirli su un altro conto per metterli al sicuro. Il truffatore guida il correntista passo passo nell'invio di un bonifico istantaneo e sottrae tutti i soldi al malcapitato di turno.
Dal momento che il bonifico istantaneo non è revocabile e che i truffatori trasferiscono immediatamente il denaro dal conto corrente utilizzato per la truffa, la vittima di questo raggiro difficilmente potrà recuperare i suoi soldi.
Quali sono le tecniche utilizzate dai truffatori?
Il sistema adottato da questi cybercriminali è piuttosto articolato e combina diverse tecniche:
- lo Smishing, che consiste nell'utilizzare degli SMS malevoli;
- il Vishing, con il tentativo di truffa portato avanti tramite una o più telefonate;
- lo Spoofing, con i truffatori che impersonificano un'altra persona, come un funzionario o un impiegato della banca, cercando di conquistare la fiducia della propria vittima.
A tutto questo si aggiunge l'uso di sistemi di ingegneria sociale che consentono ai truffatori di recuperare informazioni utili riguardo alla vittima e alle sue abitudini. Attraverso questi sistemi, ad esempio, possono individuare la filiale della quale sono clienti e recuperare i nominativi delle persone che ci lavorano. Tutti questi dati vengono utilizzati per fare in modo che la vittima si fidi e che cada nella trappola.
Come difendersi dalla truffa che prende di mira i clienti UniCredit
Al momento la truffa sembra sia stata architettata solo ai danni dei clienti UniCredit, ma non è escluso che i truffatori prendano di mira anche i clienti di altri istituti bancari, che propongono conti correnti gratuiti o conti tradizionali.
Per difendersi da queste truffe e per non cadere nella rete dei cybercriminali basta seguire poche regole:
- mai condividere con altre persone le credenziali d'accesso alla piattaforma di home banking, il codice di sicurezza delle carte o i codici OTP ricevuti;
- mai fare operazioni come bonifici o cambi password richieste da terzi al telefono o tramite SMS;
- in caso di comunicazioni che sembrano provenire dalla banca, è utile fare sempre un passaggio ulteriore e mettersi in contatto con il servizio clienti o chiamare in filiale per chiedere conferma che la comunicazione sia veritiera;
- diffidare dalle comunicazioni che fanno leva su un senso di urgenza e che chiedono di prendere decisioni in fretta;
- prestare attenzione ai numeri da cui provengono le telefonate. Il numero verde di UniCredit, ad esempio, non è autorizzato a fare chiamate in uscita ma solo a riceverle.
Oltre a queste norme di comportamento, è importante anche verificare quali sono i migliori conti correnti, quali sono i sistemi di sicurezza adottati dalle banche per proteggere i conti della propria clientela e attivare le notifiche, in modo da conoscere in tempo reale i movimenti fatti su conto e carte.
A differenza delle truffe conseguenti a un accesso non autorizzato al conto, quella che sta interessando i clienti UniCredit è più subdola, perché spinge i correntisti a fare volontariamente l'operazione di bonifico in favore dei truffatori. Dal momento che i meccanismi delle truffe si fanno sempre più complessi e sofisticati dal punto di vista tecnologico, è bene tenere sempre alta la guardia e informarsi regolarmente sulle strategie che vengono messe in atto.
La lista dei conti correnti di aprile 2025
| BANCA | CONTO CORRENTE | CANONE ANNUO |
|---|---|---|
| Trade Republic | Conto Trade Republic | Gratuito |
| BBVA | Conto Corrente BBVA | Gratuito |
| Isybank | isyPrime under35 | Gratuito |
| Revolut | Revolut Standard | Gratuito |
| BPER Banca | Conto BPER On Demand - Pro (Under 35) | Gratuito |
| ING | Conto Corrente Arancio Più | Gratuito |
| ING | Conto Corrente Arancio Light | Gratuito |
| FinecoBank | Conto Fineco Under 18 | Gratuito |
| FinecoBank | Conto Fineco | Gratuito |
| Banca Widiba | Conto Widiba Classic | € 3,00 |
