Inoltre, il numero di utenti colpiti è in aumento; la maggior parte sono clienti Unicredit, istituto a cui molti Italiani oggi si affidano. Le mail e i messaggi creati ad hoc dai truffatori del web per ingannare e derubare i risparmiatori Unicredit hanno le stesse sembianze di quelli inviati dall’istituto bancario stesso ai clienti, i quali cadono facilmente nella trappola.
Riguardo le mail, queste contengono spesso un allegato, un link che, se aperto, reindirizza ad una pagina sulla quale viene chiesto l’inserimento dei dati di accesso al proprio conto corrente online o anche alla propria carta di credito. Così facendo, gli hacker possono penetrare facilmente negli account dei clienti e svolgere operazioni bancarie a loro favore, come ad esempio bonifici.
Questo è certamente il modus operandi più gettonato dai truffatori del web; ma non è l’unico. Da qualche tempo anche gli SMS ordinari e i messaggi istantanei scambiati sulla rinomata piattaforma social Whatsapp rientrano nei mezzi utilizzati dai phishers per truffare i risparmiatori.
Si tratta di messaggi in cui si comunica che il proprio account, quello utilizzato per accedere ai servizi di banca online, è stato bloccato e si invita quindi a ripristinarlo utilizzando il link indicato nel messaggio. Link che aprirà a una pagina falsa e in cui verranno richiesti i dati e la creazione di un nuovo account, sfruttato poi dagli hacker per insinuarsi nei conti bancari. Altri tipi di messaggi fake avvisano il cliente che il proprio conto è stato bloccato e indicano una procedura per riattivarlo che poco si discosta da quella consigliata per l’account.
La Polizia Postale si è già mossa nella direzione di cercare di scovare i malviventi ma non solo. Risulta anche necessario educare i cittadini a riconoscere le truffe e a non cadervici.
L’istituto bancario Unicredit ha infatti già provveduto ad informare i propri clienti sul problema e sui modi che possono aiutare a prevenirlo. Tra questi, i quali sono tutti rintracciabili sul sito web unicredit.it, nella sezione “consigli utili”, si consiglia di eliminare e cestinare le mail e i messaggi ricevuti da indirizzi mail ambigui, ancora prima di aprirli; si raccomanda anche di essere prudenti e controllare l’indirizzo presente come allegato all’interno delle mail e di diffidare da messaggi che richiedono l’inserimento di dati e/o credenziali home banking.
Per di più, si ricorda che, in caso di problemi legati al proprio conto bancario, la banca provvederà ad avvisare personalmente e per via telefonica il cliente, senza la necessità di richiedere dati personali e password di account. Questi molteplici tentativi di frode online stanno preoccupando molti altri istituti bancari, non invulnerabili, e stanno facendo riflettere sulle potenzialità del web e delle tecnologie, utilizzati in modo improprio al fine di compiere azioni illecite, illegali e ingannatrici.