DOMANDA
Sono un correntista Unicredit: qualche giorno fa mi è arrivato uno strano sms sul mio smartphone dove mi si chiedeva di cliccare su un Url ed inserire dati sensibili.
Non mi sono fidato ed ho cestinato l’sms.
Si tratta di phishing?
RISPOSTA
Con phishing siamo soliti categorizzare un attacco indiretto ai nostri dati personali: nel corso di questi giorni ciò che ha coinvolto Unicredit è passato come il proseguo delle attività truffaldine avutesi con BNL ed Intesa Sanpaolo.
Più che phishing si definisce smishing ma il risultato è praticamente lo stesso.
Arriva una comunicazione allarmante che ha lo scopo di ottenere il fatidico click sul link camuffato.
Il pericolo è proprio lì.
Si riporta il messaggio integrale ricevuto via messaggio breve.
La premessa è che l’interessato non ha alcun rapporto con la realtà bancaria in questione. Ad ogni modo l’esca è stata comunque lanciata.
Come si può chiaramente vedere si tratta di un allarmismo ingiustificato.
Oltre a non avere un conto appare un riferimento alla normativa antiriciclaggio.
Sarebbe questa a bloccare il conto. Per sbloccarlo dobbiamo solo accedere alla URL indicata.
Qualcosa di non dissimile rispetto a quanto avvenuto in questi giorni.
Ovviamente si tratta in ogni caso di una fake news.
Ne potrebbe essere colpito qualsiasi cliente, sia esso iscritto all’anagrafica della banca o meno.
A rischiare sono quindi i clienti censiti dall’istituto che, dando credito a quanto indicato, rischiano di aprire la porta al proprio conto e dunque al furto di denaro con il nostro placido benestare.
Il consiglio è quello di segnalare l’accaduto alle autorità competenti e provvedere ad eliminare il messaggio con effetto immediato.
28 Gennaio 2020 - Giovanni Napoletano