Negli ultimi mesi, UniCredit, una delle principali istituzioni bancarie in Italia, sta affrontando un grave attacco di phishing senza precedenti che mette in pericolo i conti di tutte le famiglie.
Il phishing è una forma di truffa online in cui gli aggressori cercano di ottenere informazioni personali e finanziarie tramite l’inganno, sfruttando la fiducia che è stata creata nel tempo tra i cittadini e le PA, banche o e-commerce.
Nell’attuale attacco di phishing rivolto a UniCredit, i criminali inviano messaggi e-mail o SMS che sembrano provenire dalla banca stessa. Queste comunicazioni contengono avvisi allarmanti, come la dichiarazione che il conto è bloccato e richiede un’azione immediata per riattivarlo.
Alcuni potrebbero anche richiedere di cliccare su link sospetti o di fornire dati sensibili, come username, password o numeri di carta di credito, al fine di impossessarsi di soldi ed informazioni delle vittime.
È fondamentale comprendere che le istituzioni bancarie rispettabili, come UniCredit, non chiederanno mai dettagli personali o finanziari tramite e-mail o messaggi di testo. Queste richieste di informazioni sensibili dovrebbero essere considerate sospette e trattate con cautela. Le banche infatti utilizzano canali di comunicazione ufficiali per informare i loro clienti, come il servizio clienti telefonico o i messaggi all’interno delle applicazioni bancarie sicure.
Mantenere la calma e valutare attentamente i messaggi, quindi se si riceve un messaggio che afferma che il proprio conto è bloccato o richiede un’azione immediata, è importante prestare attenzione a eventuali errori di ortografia o grammatica, poiché i messaggi di phishing spesso ne sono pieni.
Non fornire mai informazioni personali o finanziarie, in quanto le istituzioni bancarie non richiederanno mai informazioni personali o finanziarie tramite e-mail o messaggi di testo. Non bisogna mai rispondere a tali richieste fornendo dati sensibili. In caso di dubbi, è meglio contattare direttamente la banca tramite i canali ufficiali. Prima di fare clic su un link contenuto in un messaggio o in un’e-mail, è fondamentale verificare l’URL e l’indirizzo del mittente. Spesso, i truffatori creano siti Web o indirizzi di posta elettronica simili a quelli delle istituzioni finanziarie per ingannare le vittime. Prestare attenzione ai dettagli sospetti.
Abilitare l’autenticazione a due fattori per il proprio account bancario può offrire un ulteriore livello di sicurezza. Questa funzione richiede un codice o un’approvazione aggiuntiva al di là delle credenziali di accesso standard, rendendo più difficile per i truffatori accedere al proprio conto.