Nuova truffa Unicredit, attenzione allo “spoofing”: come riconoscerlo

Non solo phishing e smishing, ora c'è anche lo spoofing. Ecco cos'è, a cosa stare attenti e cosa non fare mai

Pubblicato: 6 Luglio 2021 13:33Aggiornato: 10 Ottobre 2022 16:52

Foto di Luca Incoronato

Luca Incoronato

Giornalista

Giornalista pubblicista e copywriter, ha accumulato esperienze in TV, redazioni giornalistiche fisiche e online, così come in TV, come autore, giornalista e copywriter. È esperto in materie economiche.

Con l’estate aumentano come sempre anche i tentativi di truffa. E come sappiamo ormai moltissimi raggiri si consumano online, e sono potenzialmente molto più pericolosi, perché in grado di sottrarci dati sensibili e addirittura, in alcuni casi, svuotarci il conto corrente.

Non solo phishing e smishing, la novità dell’estate 2021, oltre alla truffa sul green pass, è lo spoofing. Si moltiplicano le truffe informatiche effettuate inviando un’e-mail con il logo contraffatto di una banca o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), ma anche truffe online che utilizzano i telefoni cellulari, attraverso gli SMS, come piattaforma di attacco per richiedere dati personali come codice fiscale o numero di carta di credito.

Cos’è lo spoofing e come riconoscerlo

Quando si parla di truffe sul web, ci si ritrova quasi sempre a confrontarsi con delle terminologie inglesi. Molti non hanno la minima idea di cosa si tratti, il che di certo non aiuta a contrastare il fenomeno. Procediamo dunque a spiegare cosa si intenda esattamente per spoofing, che è il nome dato a questo tipo di strategia truffaldina tanto in voga in questo periodo.

Lo spoofing è un tipo di attacco informatico che impiega in vari modi la falsificazione dell’identità, spoof appunto, come ad esempio l’identità di un host all’interno di una rete o il mittente di un messaggio.

Una volta che il truffatore riesce ad impersonare qualcun altro all’interno di una rete, gli è possibile intercettare informazioni riservate, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco, fino ad impossessarsi di tutte le password e svuotare il conto corrente.

La truffa che sfrutta Unicredit

Un’ondata di truffe di queste tipo sta interessando in questi giorni i clienti di Unicredit. Va da sé che una truffa a tema bancario è nettamente più grave rispetto ad altre. Occorre dunque prestare attenzione, così da comprendere esattamente cosa sta succedendo. Alcuni clienti del noto istituto di credito stanno ricevendo via telefono un SMS che sembra inviato dalla banca, in cui si chiede alla potenziale vittima un aggiornamento dei propri dati d’accesso al servizio di home banking.

Per effettuare l’operazione si invitano i clienti a cliccare sul link contenuto nel testo del messaggio, a cui hanno in realtà accesso i truffatori, che ricevendo le credenziali d’accesso, riescono a svuotare il conto corrente. Lo spoofing viene poi usato anche per falsificare un numero di telefono.

Cosa fare e cosa non fare mai

Per questo, mette in guardia Unicredit, bisogna stare attenti ai call center fake che chiedono alle proprie vittime codici segreti delle carte di credito o credenziali d’accesso ai servizi internet della banca.

Nessun istituto finanziario invia mai un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat. In caso di dubbi è sempre meglio contattare direttamente la propria banca o il commerciante in questione. Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.