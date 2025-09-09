C’è una truffa che si sta diffondendo e sta riuscendo a raggirare diverse persone. La frode imita il servizio di banking di una nota banca e invita a cliccare su un link. In questo modo riesce a impossessarsi dei dati dell’utente, il rischio è quello di ritrovarsi con il conto corrente svuotato. Come funziona e come difendersi da questo tipo di raggiro.

Cos’è la truffa svuota conto

La truffa svuota conto usa impropriamente l’immagine della banca Unicredit per raggirare le potenziali vittime. Si tratta, ancora una volta, di un tentativo di phishing messo in atto per convincere una persona a cliccare su un determinato link.

La frode ha inizio con la ricezione di un messaggio o di un’email che imita il servizio di banking di Unicredit. Nel testo l’utente viene invitato a cliccare su un link per aggiornare i suoi dati, oppure per bloccare un’operazione sospetta.

La verità però è che Unicredit non ha niente a che fare con quel messaggio. Se si fa click sul link malevolo, si finisce in una pagina web molto simile a quella del portarle dell’istituto di credito ma che in realtà è stata costruita dai truffatori.

Una volta sul loro sito, all’utente viene chiesto di inserire le credenziali d’accesso, insieme a codici OTP e ai dati della carta di credito. Proprio in questo ultimo passaggio sta l’inganno. I truffatori, in questo modo, entrano in possesso delle informazioni necessarie per svuotare il conto della vittima oppure per compiere altre operazioni illecite.

Già altre volte la banca Unicredit ha avvisato i propri clienti, raccomandando di fare attenzione e di non dimenticare mai che un istituto di credito non usa Sms o email per comunicare con i clienti.

Come difendersi dalla truffa svuota conto

La regola principale per difendersi dalla truffa svuota conto o da altri tipi di phishing o quishing è imparare a tutelare le informazioni su noi stessi. Se si ricevono messaggi che invitano a cliccare su un link è necessario controllare bene tutti i dettagli e il mittente. È sempre meglio inoltre non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser.

Altra mossa è quella di verificare che l’indirizzo mostrato sia davvero lo stesso indirizzo Internet al quale il link conduce. Il controllo può essere effettuato passando il mouse sopra il link stesso.

È bene usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione. Per una maggiore sicurezza, è utile installare VPN che possono cifrare il traffico.

Infine si deve controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online e i social media. Regola numero uno: non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.