L’obiettivo delle truffe via sms è sempre lo stesso: raccogliere dati riservati e ottenere denaro illegalmente a danno di cittadini inconsapevoli. In tempo di crisi i truffatori escogitano tecniche sempre più raffinate per perpetrare i loro piani criminali. Questa volta i malintenzionati si sono avvalsi della tecnica di “spoofing”, ovvero l’appropriazione di dati mediante falsa impersonificazione, per svuotare carte di credito e conti correnti dei malcapitati.
A segnalare questo tentativo di truffa ai propri clienti è Unicredit. I clienti del noto istituto di credito possono ricevere un sms inviato dalla banca, completamente estranea, in cui si chiede alla potenziale vittima un aggiornamento dei propri dati d’accesso al servizio di Home Banking.
Per effettuare l’operazione si invita il malcapitato a cliccare sul link contenuto nel testo del messaggio, a cui hanno in realtà accesso i truffatori, che ricevendo le credenziali d’accesso, riescono a svuotare il conto corrente. Lo Spoofing viene usato anche per falsificare un numero di telefono, pertanto, evidenzia Unicredit, bisogna stare attenti ai call center fake che chiedono alle proprie vittime codici segreti delle carte di credito o credenziali d’accesso ai servizi internet della banca.
Nessun istituto finanziario invierà un sms in cui chiede di aggiornare le informazioni del conto o di confermare il codice del bancomat. Pertanto, Giovanni D’Agata, presidente dello “Sportello dei Diritti”, sottolinea ai correntisti, se si riceve un messaggio che sembra provenire dalla propria banca o da un commerciante con cui si fanno affari e viene chiesto di cliccare qualcosa nel messaggio, è senza dubbio una truffa. Se si hanno dubbi è meglio chiamare direttamente la propria banca o il commerciante in questione. Non bisogna mai cliccare un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.