Sono partite tantissime segnalazioni dai clienti Unicredit e il motivo di questo panico generale è più serio che mai. Ecco cosa sta succedendo.
Allarme silenzioso ma diffusissimo: migliaia di clienti vedono spuntare messaggi “dalla banca” con presunti bonifici lampo e numeri da richiamare. Panico, confusione, corse al telefono.
E così sono partite tante segnalazioni dai clienti Unicredit. Ecco cosa sta succedendo e come difendersi per non cadere nella trappola.
Perché sono partite tante segnalazioni dai clienti Unicredit
Ti possono svuotare il conto con un messaggino di poche righe. Sì, proprio quel SMS che arriva mentre sei in metro, in coda o tra una riunione e l’altra. Lo apri, leggi “bonifico eseguito”, ti si gela il sangue e, d’impulso, chiami.
È qui che i truffatori ti aspettano. Quante volte ti è capitato di ricevere mail o SMS sospetti? E quante volte hai pensato “non a me”? Ecco perché devi continuare a leggere. Partiamo dai fatti: il fenomeno delle truffe online via SMS (smishing) e email (phishing) è in crescita costante, confermano gli avvisi della Polizia Postale e dei team di sicurezza come il CERT-AgID.
Il meccanismo è sempre lo stesso, ma ogni volta veste abiti nuovi: un finto avviso urgente, un link o un numero da contattare “subito”, la promessa di “mettere in sicurezza il conto”. In questi giorni circola un SMS che riguarda i clienti UniCredit: “UniCredit: eseguito bonifico da 4850 EURO. Se disconosci tale operazione contatta tempestivamente il servizio antifrasi al numero: 3762360052”.
Bastano due dettagli per far scattare l’allarme: il termine sbagliato “antifrasi” al posto di antifrode, e un numero di cellulare che non coincide con canali ufficiali. Eppure l’amo funziona perché il messaggio può apparire dentro la stessa conversazione in cui ricevi i veri SMS della banca, grazie al sender ID spoofing. Vedi il nome “UniCredit” in alto, e ti fidi. È umano.
Gli esperti di sicurezza lo ripetono: i truffatori giocano sui tempi. Creano urgenza e ti tolgono il lusso di pensare. Ti chiedono di chiamare, di leggere un codice OTP, di confermare l’identità. E nel frattempo preparano il colpo. Se cedi alla fretta, la truffa si imbuca nella tua routine: una voce “gentile” al telefono, istruzioni rapide, la rassicurazione che “stiamo bloccando il bonifico” e, in realtà, ti stanno guidando ad autorizzare operazioni non richieste o a consegnare le chiavi di casa del tuo conto.
Quali sono i rischi se non agisci subito? Primo: perdita di denaro in poche ore, con una catena di movimenti su conti “muli” difficile da tracciare. Secondo: furto di identità, con documenti e dati riutilizzati per altri raggiri. Terzo: tempi e stress per bloccare carte, cambiare password, presentare denuncia e contestazioni.
E attenzione a un punto che le banche e la normativa sottolineano: la tutela c’è, ma si riduce se condividi consapevolmente codici o credenziali. Tradotto: se un finto operatore ti estorce l’OTP e tu glielo fornisci, recuperare i soldi può diventare più complicato. Non è un gioco: ogni minuto di esitazione vale oro… per chi ti vuole fregare.
La soluzione parte da una regola semplice: non chiamare mai il numero nell’SMS. Non cliccare link, non rispondere, non dare seguito alla richiesta. Prenditi dieci secondi, respira e passa ai canali certi. Se ricevi un messaggio come quello, apri l’app ufficiale o entra nell’home banking digitando tu l’indirizzo nel browser.
Controlla i movimenti: se non trovi il fantomatico bonifico da “4850 EURO”, è già un campanello potente. In ogni caso, contatta la banca solo tramite i numeri presenti sul retro della carta, nell’app o sul sito ufficiale. Mai, mai, attraverso quelli indicati nell’SMS. Gli istituti seri – ed UniCredit lo ribadisce nei propri avvisi – non chiedono codici via telefono, non ti fanno trasferire soldi su “conti sicuri”, non ti sollecitano a “leggere l’OTP” a voce.
Se hai già chiamato o, peggio, hai comunicato credenziali o codici, non perdere altro tempo: blocca subito carte e operatività tramite app o numero ufficiale, cambia password e PIN, esegui un controllo antivirus se hai cliccato su link sospetti e presenta immediatamente una segnalazione alla banca e una denuncia alla Polizia Postale (Commissariato di P.S. online o ufficio di zona).
La tempestività qui è tutto: la normativa sui servizi di pagamento tutela le operazioni non autorizzate, ma richiede una contestazione rapida. Annota orari, numeri chiamati, contenuti dei messaggi: sono dettagli che aiutano nelle verifiche. Perché questi SMS sono così convincenti? Perché sfruttano contesti reali: Strong Customer Authentication, notifiche push, codici OTP.
È un teatro perfetto per confondere chiunque, anche i più attenti. Ecco il tuo scudo quotidiano: imposta notifiche istantanee per ogni movimento, attiva il riconoscimento biometrico nell’app, mantieni sistemi e app aggiornati, imposta limiti di spesa e di bonifico più bassi possibile e alza i limiti solo quando serve.
Se un “operatore” ti chiede di abbassarli o di disattivare controlli, stai sentendo un truffatore. Diffida anche delle chiamate in entrata: il caller ID si può falsificare, quindi se ricevi una telefonata “della banca” che ti chiede codici, chiudi e richiama tu il numero ufficiale. Gli organismi come la Polizia Postale e il CERT-AgID suggeriscono di segnalare queste campagne: non è tempo perso. Le segnalazioni aiutano a bloccare numerazioni, chiudere siti clone e avvisare altri utenti. E se il panico ti prende quando leggi “bonifico eseguito”, ricorda la regola d’oro: chi ha fretta di farti agire al telefono non sta proteggendo il tuo denaro, lo sta puntando.
