Riconoscere se un SMS è inviato da UniCredit
Può capitare di ricevere SMS ben congegnati ed ingannevoli attraverso i quali malintenzionati del web potrebbero indurti a condividere dati personali, credenziali e informazioni sensibili. In questo caso si parla di “smishing”. Riconoscere le comunicazioni di UniCredit può salvarti da questo tipo di frodi.
Negli SMS contenenti un link:
- non è previsto MAI il collegamento alla pagina di accesso alla Banca Multicanale;
- è presente sempre il tuo nome nell'intestazione;
- è indicata la tua Filiale di riferimento con le specifiche della città e dell’indirizzo;
- il link sarà così composto: https://unicred.it/nomeprodotto e ti consentirà di conoscere i nostri prodotti/servizi.
Negli SMS senza link:
- se è presente un numero telefonico da contattare per informazioni, ricorda che non ti verranno mai richiesti dall’operatore password dispositive (generata da Mobile Token, Unicredit Pass o inviata tramite SMS) e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta (cvc2/cvv2);
- se hai contattato la Banca per sottoscrivere un prodotto a distanza con un nostro consulente, per finalizzare la richiesta, potrebbe esserti richiesto un codice dispositivo presente all’interno dell’SMS che ti sarà inviato durante la chiamata. Il codice numerico dispositivo è utilizzabile una sola volta ed esclusivamente per finalizzare l’operazione di vendita di un prodotto o servizio che sarà specificato all’interno dell’SMS stesso. Ricorda: solo tu potrai chiamare la Banca per effettuare un’operazione di vendita a distanza tramite la dettatura di un codice dispositivo ricevuto via SMS, non sarà mai la Banca a contattarti.
Ricorda: non ti verranno mai richiesti da UniCredit dati personali, password di accesso alla tua Banca Via Internet, numeri delle tue carte o dei tuoi conti correnti nè ti sarà chiesto di seguire istruzioni per risolvere una situazione "critica", bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno. Diffida da qualsiasi SMS che non sia in linea con queste caratteristiche.
Riconoscere un contatto telefonico truffaldino
Una truffa che avviene tramite telefono è detta “vishing” e ha lo scopo di carpire informazioni personali e riservate come dati di accesso al servizio di Banca Multicanale, la password dispositiva, numeri di carte di credito/di debito/prepagate o il PIN ad esse collegato per poi effettuare delle operazioni fraudolente (ad esempio ricariche, bonifici, acquisti internet).
Alcuni comportamenti messi in atto dal truffatore:
- contatta telefonicamente la vittima, fingendo di essere del Servizio Clienti della Banca, della Filiale o dell'ufficio Antifrode;
- prova a stabilire un rapporto di fiducia dimostrando di essere a conoscenza di alcuni dati bancari, al fine di indurre il malcapitato a credere che la chiamata provenga dalla propria Banca;
- fa riferimento a movimenti sospetti relativi al conto o alla carta, problemi di accesso al servizio di Banca Multicanale o tentativi di accesso da parte di terzi;
- chiede i dati di accesso al servizio di Banca Multicanale, la password dispositiva (generata da Mobile Token, Unicredit Pass o inviata tramite SMS), numeri di carte di credito/di debito/prepagate o il PIN ad esse collegato.
Ricorda: UniCredit non ti contatterà mai per chiederti password dispositive e/o di accesso al servizio di Banca Multicanale, il PIN della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta nè ti sarà chiesto di seguire istruzioni per risolvere una situazione "critica", bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno. Tutela la riservatezza dei dati bancari e personali e diffida da qualsiasi contatto telefonico che abbia queste caratteristiche.
Ricevere le notifiche SMS per una maggiore sicurezza
Puoi ricevere gratuitamente SMS contenenti informazioni e comunicazioni della tua Banca relative a disposizioni eseguite su Banca Multicanale o attraverso l’utilizzo di carta di debito e carta di credito meritevoli di attenzione per importanza, caratteristiche o atipicità, da parte dei nostri sistemi di monitoraggio delle transazioni per permetterti la verifica della correttezza dei dati del pagamento inserito.
Ricorda: mantieni aggiornati i tuoi dati personali per essere sempre in contatto con la tua Banca.
Riconoscere il social engineering
Il social engineering (o ingegneria sociale) è una tecnica di attacco basata sullo studio del comportamento delle persone col fine di manipolarle e carpire le informazioni personali. Questo tipo di truffa si basa sulla psicologia e sfrutta la fiducia e la vulnerabilità della vittima per ottenere dati confidenziali come password o informazioni sul conto corrente.
Come difendersi dal social engineering
INFORMATI
Le tipologie di truffe evolvono in continuazione, rimani aggiornato per imparare a riconoscerle.
ADERISCI ALLA BANCA MULTICANALE
Con l'app e la Banca via Internet puoi controllare il conto in qualsiasi momento.
CAMBIA SPESSO LE TUE PASSWORD
Segui le linee guida sui requisiti di sicurezza delle password.
NON CONDIVIDERE I TUOI DATI
Se qualcuno ti chiama o ti scrive chiedendoti i tuoi dati di accesso all'app o alla Banca via Internet, ignora la richiesta e segnalalo alla tua Banca.
NON CLICCARE SU LINK SOSPETTI
Se ti arriva una comunicazione via SMS o email, che riporta come mittente UniCredit, contenente un link sospetto, non cliccare e cancella la comunicazione. UniCredit non invia mai comunicazioni con link alla pagina di accesso alla Banca via Internet.
OCCHIO AL MITTENTE
Non sempre le comunicazioni via SMS o email che hanno come mittente UniCredit sono affidabili: se vedi link, richieste di dati personali o bancari, non ti fidare e cancella il messaggio.
Segnalazioni di sicurezza
Per segnalare eventuali situazioni dubbie o sospette eventualmente legate a fenomeni fraudolenti e per qualsiasi domanda, reclamo, richiesta, supporto e comunicazione di anomalie e incidenti riguardanti i pagamenti via internet e relativi servizi visita la pagina dei Contatti
Per ulteriori approfondimenti
- Vai nell’ambiente di Banca via Internet al percorso Impostazioni > Sicurezza > Sicurezza Online
- Se sei un privato, chiama il Servizio Clienti al Numero Verde gratuito 800.57.57.57, dal lunedì al venerdì dalle 8.00 alle 22.00 e il sabato dalle 9.00 alle 14.00
- se sei un cliente Impresa o Private visita la pagina dei Contatti
Messaggio pubblicitario con finalità promozionale
Per le condizioni contrattuali del Servizio di Banca Multicanale (comprese Banca via Internet e l’App Mobile Banking) è necessario fare riferimento al Foglio Informativo disponibile anche dei clienti anche presso tutte le Filiali della Banca. Servizio venduto da UniCredit S.p.A.