Di recente, milioni di utenti Android hanno segnalato una potenziale truffa che mira a prosciugare il conto in banca di chi cade nel tranello. Alcune persone hanno visto il loro conto prosciugarsi giorno per giorno e hanno denunciato il misfatto alle autorità. Scopriamo insieme di che truffa si tratta e come proteggersi da questa e altre truffe simili.
Il “trucco” dell’SMS
Questa truffa è nata in Brasile e adesso è arrivata in Italia, colpendo diverse persone inconsapevoli dell’accaduto. Ma com’è possibile tutto ciò? Ecco gli step di questa truffa in ordine cronologico:
- La truffa comincia con un SMS. Il messaggio in questione sembra arrivare dall’ufficio frodi della banca di appartenenza della potenziale vittima. Questo è uno dei più comuni tentativi di phishing, ovvero un metodo utilizzato dai malintenzionati per carpire i dati della vittima tramite un modulo in cui la vittima stessa inserirà i dati; altri metodi, però, includono l’utilizzo di spyware o malware. In questo caso, come testimoniato dalla prima vittima di questa truffa (una signora di Milano), il messaggio chiede di inserire i propri dati sensibili per collegarsi a un link secondario affiliato alla banca in questione.
- In secondo luogo, dallo stesso numero che ha mandato il messaggio arriva una chiamata alla vittima. Tra l’altro, il numero del messaggio corrisponde a quello dell’effettivo servizio clienti della banca. La vittima viene raggirata da un “operatore dell’ufficio” che chiede di un’operazione (fasulla) e di confermare i messaggi dati (per carpire i codici delle operazioni)
- In seguito, con la vittima che ormai è già stata truffata, il presunto operatore chiede di andare in una filiale della banca per sistemare le cose. Il problema è che questa truffa viene svolta di sabato, quando gli istituti bancari sono chiusi. L’operatore quindi si offre volontario di risolvere le cose il prima possibile, online.
- La vittima di Milano ha dichiarato che nei giorni successivi il “servizio clienti” ha chiamato diverse volte per allarmarla su dei bonifici (fatti partire in realtà dai truffatori) con ingenti somme che stavano per partire dal suo conto. La vittima, di lì a poco, si è ritrovata con più di 50 mila euro in meno sul conto, con il presunto servizio clienti che la invitava a recarsi in filiale. Arrivata in filiale, la signora ha scoperto che in realtà si trattava di una truffa, con la denuncia come unica via d’uscita.
Come fanno i truffatori a chiamare le vittime? L’hacking VoIP
In realtà, i truffatori hanno utilizzato dei servizi di VoIP gestiti da sedi straniere, dove l’assistenza giudiziaria italiana non può arrivare. Questi servizi permettono di chiamare, tramite connessione, da qualsiasi numero esistente. In questo caso, i truffatori hanno utilizzato il servizio per chiamare con il numero del servizio clienti delle banche in questione. Molte delle persone truffate avevano il numero salvato nella rubrica, perciò il messaggio e la chiamata non potevano destare alcun sospetto potenziale.
Parlando delle VoIP, esistono vari metodi che usano gli hacker per attuare crimini informatici tramite questo servizio, tra cui:
- Utilizzo del telefono senza autorizzazione: possono chiamare dal tuo numero solo con la loro connessione;
- Addebiti legati alle chiamate internazionali: le chiamate internazionali, spesso, hanno un costo. Si stimano circa 27 miliardi di danni complessivi alle aziende solo per questo motivo, con hacker che utilizzano la VoIP per chiamare numeri stranieri e far perdere soldi alle aziende;
- Possibilità di ascoltare conversazioni al telefono (se la rete non è crittografata).
Come si può evitare una truffa simile?
Questo tipo di truffe va avanti da anni, con messaggi o email inviati ogni giorno. Privati e aziende hanno avuto delle brutte esperienze in merito a queste truffe, che possono partire con un semplice click. Il phishing è uno dei tentativi di truffa più comuni, con intere aziende che spesso vengono bloccate e private dei propri dispositivi con una richiesta di riscatto annessa da parte dei truffatori.
Le banche stanno invitando i loro clienti a non rispondere ai messaggi provenienti da un presunto “ufficio antifrode”, oltre a non dare per nessun motivo i dati del proprio conto o i propri dati sensibili a nessuno. Purtroppo, queste truffe sono sempre più frequenti, perciò bisogna proteggersi a dovere.
Se ti stai chiedendo come proteggere la tua incolumità online, ecco alcuni passi da seguire con attenzione:
- Diffidare sempre: bisogna diffidare sempre da mail e sms che parlano di login, informazioni personali, conti bancari e così via. Come abbiamo detto in precedenza, agli hacker basta utilizzare una VoIP per operare senza alcun problema. Per questo motivo, bisogna allarmarsi sempre quando si parla di credenziali o soldi. Mail come “Principe persiano lascia in eredità 20 milioni” sono all’ordine del giorno e sono semplici e diffusi tentativi di phishing per carpire dati sensibili.
- Utilizzare una VPN gratis: VPN sta per “Virtual Private Network”. Infatti, la VPN è una rete virtuale privata che consente a coloro che la utilizzano di proteggersi durante la navigazione online. Utilizzarne una è auspicabile al giorno d’oggi e in questo periodo è possibile usufruire di questo servizio a prezzi irrisori, con l’aggiunta di servizi extra come il cambiamento dell’indirizzo IP (ad esempio, se si vuole vedere una serie tv disponibile solo in un’altra nazione). Approfittane e stai al sicuro!
- Attivare l’autenticazione a due fattori: questo passo è ormai fondamentale per garantire il minimo indispensabile di sicurezza al tuo account. Tramite la verifica via telefono, email o (ancora meglio) l’impronta biometrica, potrai assicurarti che il tuo account non venga violato facilmente, ricevendo anche una notifica che spesso ti permette di “disconoscere” l’accesso fatto da terzi e procedere con il blocco dell’accesso verso il malintenzionato. In questo modo non sarai completamente coperto, ma garantirai la soglia minima di sicurezza al tuo account.
In questo articolo hai visto come gli hacker possono truffarti o truffare la tua azienda in maniera semplice. Utilizza i consigli elencati per stare più al sicuro possibile. Proteggiti!
