Phishing, attenzione alla nuova truffa online: come proteggersi
Una nuova soluzione adottata dai truffatori permette loro di svuotare i conti chiamando attraverso il numero di telefono della banca
Il business delle frodi online continua a mietere vittime. In particolare, a preoccupare i cittadini è l’ultima soluzione messa in campo dai truffatori che consiste nel chiamare gli utenti attraverso il numero di telefono del servizio clienti della propria banca.
Come funziona la truffa che svuota il conto attraverso il numero della banca
Come funziona la truffa? Come spiega il Corriere della Sera, che racconta la storia di una donna di Milano che ha denunciato alla polizia la sua disavventura, la frode inizia con un sms di phishing, cioè con un messaggio che chiede di collegarsi a un link e inserire le proprie credenziali.
Le banche lanciano costantemente appelli a non rispondere a questi messaggi, ma nel caso della donna il mittente sembrava essere proprio il suo istituto bancario: il messaggio allarmante recitava che, a seguito di alcuni presunti tentativi di accesso anomali al suo account, la cliente era invitata a collegarsi a un link per confermare i propri dati.
Ciò è stato possibile perché alcuni truffatori riescono a copiare i numeri di telefono memorizzati in rubrica. Ed è così che la donna ha poi ricevuto una telefonata da quello stesso numero, salvato come quello della propria banca, con cui un presunto “operatore dell’ufficio antifrode” ha chiesto se fosse stata lei ad effettuare una determinata operazione.
Davanti al no della donna, che si è quindi allarmata (l’allarme porta inevitabilmente a un abbassamento delle difese), il finto operatore si è offerto di aiutarla ad annullare l’operazione che in realtà non era mai avvenuta. Il truffatore ha quindi invitato la donna a recarsi presso la propria banca, che però, essendo sabato, era chiusa: per rimediare si è quindi offerto di svolgere per lei alcuni passaggi e carpirle ancora i codici.
L’operazione di frode si dilata in più giorni: prima l’operatore ha chiesto alla donna di “stornare” un bonifico fraudolento di 16.900 euro che dei presunti hacker stavano per far partire dal suo conto, poi di annullare un altro bonifico da 19.100 euro, e poi ancora un bonifico di 23.500 euro.
La donna, rassicurata, ha quindi creduto di stare vanificando i presunti attacchi hacker, per poi accorgersi dopo qualche giorno che in realtà stava assecondando il finto operatore facendo partire proprio quei bonifici: al suo conto mancavano infatti 59.500, la somma dei tre bonifici che era convinta di aver annullato.
Quando la donna ha chiamato il vero servizio clienti della banca, gli operatori non hanno potuto far altro che invitarla a sporgere denuncia.
Come proteggersi dal phishing e le truffe online
Come ha spiegato un investigatore al Corriere della Sera, queste truffe sono rese possibili dai servizi voip, un sistema che permette di effettuare una conversazione telefonica sfruttando una connessione internet. Attraverso questa tecnologia, e avvalendosi di un gap legislativo che impedisce alla magistratura di raggiungere operatori con sede in Paesi stranieri, i truffatori chiamano gli ignari cittadini con un numero che non è in realtà quello autentico.
Sono moltissimi gli esempi di come i truffatori riescano a sottrarre denaro ai cittadini. Come proteggersi allora da queste truffe? Come ricordano frequentemente i servizi bancari, non bisogna mai cliccare su link presenti in mail sospette – per quanto a volte risultino credibili – che chiedono di fornire le proprie credenziali di accesso. Le banche infatti non utilizzano mai questo sistema per chiedere agli utenti di effettuare delle operazioni o di verificare i dati.