AttentiOnline

Truffe, phishing ed altri pericoli del web

Pagamento_non_autorizzato_phishing
Phishing

SMS di Phishing – Settimana 38/2025

Fabio

Negli ultimi giorni, i nostri lettori stanno ricevendo una quantità preoccupante di messaggi sms che si spacciano per comunicazioni ufficiali di istituti bancari come Unicredit e Crédit Agricole. Si tratta dell’ennesima campagna di phishing che mira a sottrarre denaro e dati personali ai cittadini, sfruttando la fiducia che riponiamo nelle nostre banche.

I messaggi fraudolenti seguono uno schema ben preciso, studiato per generare panico e spingere la vittima ad agire d’impulso. Nel caso di Unicredit, il testo recita: “Pagamento amazon.it di 4.840,00 euro in uscita. Se non riconosci la transazione contatta il servizio antifrode al numero: 3923566800”.

Dall’altra parte, chi riceve il messaggio che si spaccia per Crédit Agricole legge: “Avviso sicurezza: pagamento di €4.900 in corso. Se non è lei, contatti subito lo 02871692229”. Entrambi i messaggi terminano con la dicitura “Massima urgenza”, un dettaglio tutt’altro che casuale.

Quello che colpisce di questi messaggi è la loro apparente verosimiglianza. I truffatori hanno studiato attentamente il linguaggio utilizzato dalle banche nelle comunicazioni ufficiali, riproducendo termini tecnici come “servizio antifrode” e creando un senso di urgenza che impedisce di ragionare con lucidità.

L’importo delle presunte transazioni non autorizzate – quasi 5.000 euro – è stato scelto strategicamente: abbastanza alto da generare preoccupazione, ma non così esorbitante da risultare immediatamente sospetto. Inoltre, il riferimento ad amazon rende la truffa ancora più credibile, considerando quanto questo e-commerce sia diffuso nelle abitudini di acquisto degli italiani.

Analizzando questi sms con occhio critico, emergono diversi elementi che dovrebbero far suonare il campanello d’allarme. Prima di tutto, le banche italiane non inviano mai comunicazioni di questo tipo via sms per operazioni di importo così elevato. In secondo luogo, i numeri di telefono forniti – 392356800, 02871692229 e 3508685759 – non corrispondono ai canali ufficiali degli istituti bancari citati.

Un altro dettaglio rivelatore è la qualità del testo: pur essendo scritti in un italiano corretto, mancano di quella precisione formale che caratterizza le comunicazioni bancarie ufficiali. Frasi come “Se non è lei” tradiscono un approccio linguistico che difficilmente trovereste in una comunicazione di Unicredit o Crédit Agricole.

Il funzionamento di questa frode è tanto semplice quanto efficace. Una volta che la vittima chiama il numero indicato, si trova dall’altra parte un finto operatore bancario che conferma la presenza di operazioni sospette sul conto. A questo punto, per “bloccare” le transazioni, viene richiesto di fornire codici di sicurezza, pin, password dell’internet banking o addirittura di installare app di controllo remoto sul telefone.

In alcuni casi, i truffatori potrebbero anche chiedere di effettuare operazioni “di sicurezza” che, in realtà, autorizzano bonifici verso conti correnti controllati dalla banda criminale. È un meccanismo rodato che fa leva sulla paura di perdere i propri risparmi per indurre la vittima a compiere proprio l’azione che teme di più: autorizzare un prelievo non desiderato.

La prima regola è non farsi prendere dal panico. Se ricevete un sms di questo tipo, non chiamate mai il numero indicato nel messaggio. Invece, contattate direttamente la vostra banca utilizzando i numeri ufficiali che trovate sul sito web dell’istituto o sulla vostra carta di credito.

Ricordate che le banche hanno sistemi di sicurezza avanzati e, in caso di operazioni sospette di importo elevato, vi contatterebbero attraverso canali verificati, spesso richiedendovi di recarvi in filiale o di accedere alla vostra area riservata online.

Questi episodi si inseriscono in un quadro più ampio di crescente sofisticazione delle truffe digitali. I criminali informatici stanno affinando sempre di più le loro tecniche, sfruttando non solo le vulnerabilità tecnologiche ma anche quelle psicologiche delle potenziali vittime.

L’utilizzo di nomi di banche realmente esistenti e di scenari plausibili rende queste truffe particolarmente insidiose, soprattutto per le persone meno esperte dal punto di vista tecnologico. È fondamentale che la consapevolezza di questi rischi si diffonda il più possibile, perché la conoscenza rimane la migliore difesa contro questo genere di attacchi.

La raccomandazione finale è sempre la stessa: di fronte a qualsiasi comunicazione che richiede azioni urgenti sui vostri conti bancari, prendetevi il tempo necessario per verificare l’autenticità del messaggio attraverso canali ufficiali. La fretta è la migliore alleata dei truffatori.

AttentiOnline | SMS di Phishing – Settimana 38/2025
AttentiOnline | SMS di Phishing – Settimana 38/2025
AttentiOnline | SMS di Phishing – Settimana 38/2025
LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi