Anche i bonifici istantanei, per i quali a partire da quest'anno non è più previsto l'addebito di una commissione superiore rispetto a quelli ordinari, diventano uno strumento perfetto nelle mani dei truffatori per svuotare il conto corrente della vittima di turno.
Lo sfruttamento delle nuove tecnologie, associato alle strategie di social engineering, consente ai cybercriminali di creare le perfette condizioni per far finire in trappola i clienti delle banche, e a lanciare l'allarme è in questo caso UniCredit. Il primo passo, come spesso accade in questi casi, è quello di generare urgenza simulando una situazione di pericolo incombente, come ad esempio una carta clonata oppure un'intrusione esterna nel conto corrente, e a rendere più verosimile la situazione è il fatto che la segnalazione arrivi almeno in apparenza da contatti affidabili.
Sono stati segnalati dei casi in cui la chiamata sembrava provenire dal numero verde della banca, lo 800.57.57.57, oppure dal numero di telefono di una specifica filiale (in questo caso si tratta di "vishing"), altri ancora più subdoli nei quali i truffatori riescono addirittura con un messaggio a entrare nelle conversazioni con l'istituto di credito laddove presenti nello smartphone. "Un Sms fraudolento, apparentemente inviato da UniCredit, fornisce un numero da chiamare per emergenze, inserendosi nella cronologia dei messaggi legittimi della Banca", spiegano da Unicredit ai propri clienti. È a questo punto che scatta la trappola.
L'utente, messo al corrente dell'emergenza, viene rassicurato: è possibile risolvere il problema e sarà a breve ricontattato dal Servizio Clienti o dall'Ufficio Antifrode. "Il truffatore, simulando di essere un operatore bancario che chiama da un numero UniCredit, fornisce istruzioni per eseguire i bonifici istantanei": la vittima è convinta di stare mettendo al sicuro i propri risparmi, svuotando il conto corrente finito nel mirino del malintenzionato di turno, mentre in realtà sta inconsapevolmente facendo tutto ciò che serve proprio per agevolare l'azione fraudolenta dei truffatori.
Diversamente da altri casi di "smishing", in cui i cybercriminali tentano di ottenere le credenziali per essere loro stessi a effettuare il trasferimento di denaro su un altro conto, in questo caso è la vittima a svolgere il "lavoro sporco": "Il cliente esegue i bonifici tramite il proprio dispositivo, senza rivelare credenziali", precisa ancora la banca,"i bonifici sono istantanei, per cui i fondi sono prelevati immediatamente, rendendo molto difficile il recupero".
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
