Come proteggersi dalle truffe tramite SMS, chat, contatto telefonico o email

Le frodi tramite messaggio o contatto telefonico sono sempre più diffuse. Spesso fanno leva sulle seguenti tecniche:

• lo spoofing, ovvero l’impersonificazione di soggetti affidabili come la Banca e le Forze di Polizia, o di un familiare;
• il social engineering, la manipolazione psicologica della vittima per indurla ad agire. 

Approfondisci guardando il video sullo Spoofing

Come avvengono le truffe

Smishing e Vishing con sottrazione di dati e credenziali

Lo smishing è una truffa che avviene tramite SMS (o chat); il vishing tramite telefonata. Spesso sono usati in combinazione.

• Il truffatore contatta la vittima, fingendosi un'entità affidabile come la sua Banca (o le Forze di Polizia) e segnala una situazione di emergenza (ad es. clonazione della carta di credito, sottrazione o perdita di fondi) che richiede una reazione immediata. Il truffatore cerca di conquistare la fiducia del cliente, dimostrando di essere a conoscenza di alcuni elementi (indirizzo della Filiale del cliente e nomi dei dipendenti) al fine di indurre il malcapitato a credere che la chiamata provenga dalla sua Banca;
  1. Se il contatto avviene tramite chiamata, spesso il numero che appare sul display del telefono è il Numero Verde del Servizio Clienti (800.57.57.57) o il numero della Filiale. i truffatori infatti, sfruttando alcuni programmi disponibili sul web,  sono in grado di contraffare i numeri di telefono della Banca (ad. esempio il Numero Verde del Servizio Clienti) inducendo così la vittima a presumere che si tratti di una chiamata autentica della Banca, rendendo così la truffa ancora più credibile. Il Numero Verde del Servizio Clienti (800.57.57.57) non effettua chiamate in uscita.
  2. Se il contatto avviene tramite SMS, i truffatori potrebbero utilizzare un sistema simile a quello usato per le chiamate che fa sembrare che il mittente del messagio sia la Banca. Il messaggio fraudolento si inserisce nella cronologia dei messaggi autentici della Banca.

• All’invio del SMS segue di solito una chiamata del truffatore, che sembra provenire dal Numero Verde del Servizio Clienti, con la richiesta di dati e credenziali per predisporre un fantomatico storno o mettere in salvo i fondi. In realtà il truffatore esegue un bonifico istantaneo verso un altro conto, sottraendo così denaro alla vittima.

Smishing e Vishing senza sottrazione di dati e credenziali

Sono sempre più diffuse le frodi in cui il truffatore, manipolando la vittima e impersonificando la sua Banca o le Forze dell’ordine, fornisce indicazioni al cliente per indurlo ad eseguire inconsapevolmente operazioni che poi si rivelano a suo danno. Vediamo qual è lo schema della truffa.

• I truffatori inviano un SMS al cliente, facendolo apparire come proveniente dalla sua Banca, in cui indicano un numero di telefono da contattare per risolvere una situazione di emergenza.
• Il cliente chiama e il truffatore conferma la situazione di emegenza (ad. es. un problema con la sua carta o con il suo conto) e comunica che sarà contattato a breve dal Servizio Antifrode.
• Poco dopo un complice chiama la vittima e fornisce le coordinate per fare un bonifico istantaneo, in modo da “mettere in salvo” i suoi fondi. Il cliente esegue così in modo del tutto inconsapevole un bonifico in uscita dal suo conto.

Phishing

Il phishing è una truffa che avviene attraverso email: il truffatore inganna la vittima per ottenere informazioni sensibili, come password o dati bancari, simulando comunicazioni legittime da parte della Banca o di aziende conosciute.

Come proteggersi dalle truffe online

Verifica sempre l'identità di chi ti contatta, usando i i canali di comunicazioni ufficiali della Banca o dell’azienda. I truffatori spesso falsificano le comunicazioni per sembrare affidabili, quindi se hai dei dubbi, contatta direttamente il mittente utilizzando i canali ufficiali.

Non cliccare su link sospetti: se ricevi un'email, un SMS o una chiamata che ti invita a cliccare su un link o aprire un allegato, non farlo senza prima aver verificato la legittimità della richiesta. Passa il mouse sopra al link per vedere dove porta veramente, e se non riconosci l'URL, non cliccare.

Non fornire mai dati personali o credenziali a chi ti chiama, anche se si tratta di un’emergenza: la tua Banca non ti chiederà mai e per nessun motivo dati e credenziali. Li conosce di già.

Fai attenzione a richieste urgenti o minacce: i truffatori spesso cercano di creare un senso di urgenza per farti agire d’impulso. E’ importante rimanere calmi e verificare la situazione prima di rispondere.

Rimani informato sui rischi delle frodi digitali e sensibilizza amici e familiari. La consapevolezza è il primo passo per evitare di cadere vittima di una truffa online.

Ricorda: UniCredit non ti contatterà mai per chiederti password dispositive e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta nè ti sarà mai chiesto di seguire istruzioni per risolvere una situazione critica, bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno.

Come riconoscere se un SMS è inviato da UniCredit

Può capitare di ricevere SMS ingannevoli attraverso i quali i truffatori vorrebbero  indurti a condividere dati personali, credenziali e informazioni sensibili o a richiamare i numeri presenti nel messaggio. In questo caso si parla di “smishing”. Saper riconoscere una comunicazione vera di UniCredit può salvarti da questo tipo di frodi.

Negli SMS contenenti un link:

• non è previsto MAI il collegamento alla pagina di accesso alla Banca Multicanale;
• è presente sempre il tuo nome nell'intestazione;
• è indicata la tua Filiale di riferimento con le specifiche della città e dell’indirizzo;
• il link sarà così composto: https://unicredit/nomeprodotto e ti consentirà di conoscere i nostri prodotti/servizi.

Negli SMS senza link:

• se è presente un numero telefonico da contattare per informazioni, ricorda che non ti verranno mai richieste dall’operatore password dispositive (generate da Mobile Token, UniCredit Pass o inviate tramite SMS) e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2), o ti verrà mai richiesto di eseguire pagamenti o recarti in filiale per effettuare un bonifico urgente.
• se hai contattato la Banca per sottoscrivere un prodotto a distanza con un nostro consulente, per finalizzare la richiesta, potrebbe esserti richiesto un codice dispositivo presente all’interno dell’SMS che ti sarà inviato durante la chiamata. Il codice numerico dispositivo è utilizzabile una sola volta ed esclusivamente per finalizzare l’operazione di vendita di un prodotto o servizio che sarà specificato all’interno dell’SMS stesso. Ricorda: solo tu potrai chiamare la Banca per effettuare un’operazione di vendita a distanza tramite la dettatura di un codice dispositivo ricevuto via SMS, non sarà mai la Banca a contattarti.

Ricevere le notifiche SMS per una maggiore sicurezza

Puoi ricevere gratuitamente SMS contenenti informazioni e comunicazioni della tua Banca relative a disposizioni eseguite su Banca Multicanale o relative all’utilizzo delle tue carte, meritevoli di attenzione per importanza, caratteristiche o atipicità, da parte dei nostri sistemi di monitoraggio delle transazioni per permetterti la verifica della correttezza dei dati del pagamento inserito.

Ricorda: mantieni aggiornati i tuoi dati personali per essere sempre in contatto con la tua Banca. Avere i tuoi dati aggiornati permette alla banca di contattarti rapidamente in caso di attività sospette e ti aiuta a verificare eventuali comunicazioni fraudolente.

Come riconoscere il social engineering

Il social engineering (o ingegneria sociale) è una tecnica di manipolazione psicologica basata sullo studio del comportamento delle persone che ha l’obiettivo di sottrarre dati e informazioni personali. Questo tecnica sfrutta la fiducia e la vulnerabilità delle persone per ottenere dati confidenziali come password o informazioni sul conto corrente o indurre il cliente ad eseguire operazioni che poi si rivelano a suo danno.

Segnalazioni di sicurezza

Per segnalare eventuali situazioni dubbie o sospette eventualmente legate a fenomeni fraudolenti e per qualsiasi domanda, reclamo, richiesta, supporto e comunicazione di anomalie e incidenti riguardanti i pagamenti via internet e relativi servizi visita la pagina dei Contatti

Per ulteriori approfondimenti

• Vai nell’ambiente di Banca via Internet al percorso Impostazioni > Sicurezza > Sicurezza Online
• Se sei un privato, chiama il Servizio Clienti al Numero Verde gratuito 800.57.57.57, dal lunedì al venerdì dalle 8.00 alle 22.00 e il sabato dalle 9.00 alle 14.00
• se sei un cliente Impresa o Private visita la pagina dei Contatti