Con l’estate aumentano come sempre anche i tentativi di truffa. E come sappiamo ormai moltissimi raggiri si consumano online, e sono potenzialmente molto più pericolosi, perché in grado di sottrarci dati sensibili e addirittura, in alcuni casi, svuotarci il conto corrente.
Non solo phishing e smishing, la novità dell’estate 2021, oltre alla truffa sul green pass, è lo spoofing. Si moltiplicano le truffe informatiche effettuate inviando un’e-mail con il logo contraffatto di una banca o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), ma anche truffe online che utilizzano i telefoni cellulari, attraverso gli SMS, come piattaforma di attacco per richiedere dati personali come codice fiscale o numero di carta di credito.
Cos’è lo spoofing e come riconoscerlo
Ora, dicevamo, stanno iniziando a diffondersi anche casi di spoofing. Lo spoofing è un tipo di attacco informatico che impiega in vari modi la falsificazione dell’identità, spoof appunto, come ad esempio l’identità di un host all’interno di una rete o il mittente di un messaggio.
Una volta che il truffatore riesce ad impersonare qualcun altro all’interno di una rete, gli è possibile intercettare informazioni riservate, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco, fino ad impossessarsi di tutte le password e svuotare il conto corrente.
La truffa che sfrutta Unicredit
Un’ondata di truffe di queste tipo sta interessando in questi giorni i clienti di Unicredit. Cosa sta succedendo?
Alcuni clienti del noto istituto di credito stanno ricevendo via telefono un SMS che sembra inviato dalla banca, in cui si chiede alla potenziale vittima un aggiornamento dei propri dati d’accesso al servizio di home banking.
Per effettuare l’operazione si invitano i clienti a cliccare sul link contenuto nel testo del messaggio, a cui hanno in realtà accesso i truffatori, che ricevendo le credenziali d’accesso, riescono a svuotare il conto corrente. Lo spoofing viene poi usato anche per falsificare un numero di telefono.
Cosa fare e cosa non fare mai
Per questo, mette in guardia Unicredit, bisogna stare attenti ai call center fake che chiedono alle proprie vittime codici segreti delle carte di credito o credenziali d’accesso ai servizi internet della banca.
Nessun istituto finanziario invia mai un SMS in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat. In caso di dubbi è sempre meglio contattare direttamente la propria banca o il commerciante in questione. Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.
