La mail arrivata ai clienti Vodafone
ROMA – Unicredit allarme ai clienti e a chi ha un conto corrente o un deposito presso la seconda banca italiana per dimensioni: attenti alla nuova truffa telefonica.
Il secondo gruppo bancario italiano avverte i suoi clienti, milioni di clienti e miliardi di fatturato, con una mail: “ti segnaliamo dei tentativi di frode tramite SMS, con messaggi che appaiono spediti da UniCredit”. Nulla o poco di nuovo, in fondo, la tecnica usata è sempre la stessa, quella di farsi dare fraudolentemente i codici d’accesso, ma la platea di potenziali truffati è così ampia che il rischio che alcuni finiscano nella rete è tutt’altro che remoto.
Settembre, ferie finite e tempo di tornare a scuola e in ufficio. Tempo di tornare insomma alla solita detestata routine invernale fatta di appuntamenti, impegni e truffe. Sì, anche quelle. Quelle dei finti tecnici che vengono a controllare improbabili contatori e, soprattutto, quelle on-line. Con in testa i raggiri che puntano alle banche, ai loro clienti e ai codici che aprono le porte dei conti correnti. L’ultimo allarme, il primo di questo settembre, arriva da Unicredit.
Il secondo gruppo bancario che conta oltre 25 milioni di clienti in mezza Europa ha spedito ieri (lunedì 2 settembre, primo lunedì di vero rientro dalle ferie almeno per noi italiani) una mail di allerta. “Gentile Cliente, ti segnaliamo dei tentativi di frode tramite SMS, con messaggi che appaiono spediti da UniCredit. Questo è il testo che potresti ricevere: ‘Gentile cliente la invitiamo a mettersi in contatto urgentemente con il nostro ufficio prevenzione frodi chiamando il numero verde 800960849’. Il numero di telefono varia in continuazione, questi gli ultimi usati: 800960849, 0656549425, 0287168294, 0282951974, 0287178408, 800890432.
I frodatori, una volta contattati, fanno presente al Cliente che sono state eseguite delle operazioni fraudolente dal suo online banking o dalle sue carte e che per annullarle servono i codici autorizzativi (quelli ottenibili ad esempio attraverso il Token) e lo convincono a comunicarli telefonicamente. Ottenuti i codici lo rassicurano confermando l’annullo delle operazioni ed il blocco dello strumento di pagamento usato. In realtà, carpiti i codici, sono in grado di compiere fraudolentemente delle vere operazioni tramite l’online banking o tramite i dati della carta del Cliente”.
I numeri da contattare, come spiega la stessa Unicredit, cambiano in continuazione. Probabilmente perché mano mano che vengono ‘scoperti’ come truffaldini vengono bloccati dalle autorità. Attenzione dunque non solo a quelli segnalati ma soprattutto al testo del messaggio. La tecnica non è nuova e punta ad ottenere, carpendo la fiducia grazie ad una mail che sembra autentica e a dei numeri che grazie all’iniziale otto-zero-zero sembrano affidabili, i codici di accesso ai conti on-line. Cioè tutti ormai. Conti che attraverso quei codici possono essere se non del tutto svuotati almeno alleggeriti.
Con i codici, ed in particolare quello del token, si possono effettuare bonifici e persino prelievi. Con buona pace degli ingenui correntisti e della stessa Unicredit che poco o nulla può rispetto ad operazioni sì fraudolente, ma tecnicamente ineccepibili. Nulla o poco di nuovo nella tecnica che però va a pescare in un mondo grande e dove è sempre possibile trovare ‘il pollo’. Nonostante tutto infatti, in buona fede, ci sarà sempre chi crederà all’sms e aprirà, involontariamente, la porta dei suoi risparmi. “La Banca ha già avviato le opportune attività di contrasto; ti ricordiamo che i nostri consulenti e operatori non chiedono mai ai Clienti le credenziali dell’online banking e i codici autorizzativi (PIN, Password, codice numerico generato dal Token o dall’App Mobile Banking)”. Così chiosa la mail d’allerta Unicredit. Fidarsi è bene ma non fidarsi è meglio, anche e soprattutto in epoca digitale.