David Riondino chiama il servizio clienti e perde 11.000 euro: come funziona la truffa di Nexi
Nessuno è immune a una truffa ben fatta. L'ultima vittima è David Riondino, artista e cantautore che ha perso 11.422 euro. Il caso è da copione, tutto inizia con un messaggio da Nexi, piattaforma di pagamenti online, che informa Riondino di un pagamento di 495 euro per un cellulare, nel messaggio compare anche un numero di servizio clienti, da chiamare per disdire l'ordine. Riondino, che ovviamente non ha fatto alcun ordine chiama. Dall'altra parte del telefono risponde un finto operatore. "Parlava un italiano corretto, distinto. Per lo più mi rincuorava dicendo che bisognava fare di più contro i truffatori informatici", ha raccontato Riondino. Per bloccare il pagamento l'attore quindi segue le istruzioni dell'operatore, poi controlla e si accorge che mancano 11.422 euro dal suo conto.
Siamo di fronte a un caso di spoofing. Con questo tipo di truffa gli hacker manipolano gli utenti, per esempio potrebbero fingersi un operatore della banca e chiamare chiedendo al cliente informazioni personali, oppure inviare una mail dove chiedono di cliccare su un link per compilare un modulo. Mettono in atto diverse strategie per falsificare l'identità (spoof). Per prima cosa modificano informazioni come numero di telefono, mail, o siti web, in questo caso hanno inserito in una comunicazione apparentemente ufficiale un numero falso.
Quale tecnologia viene usata per questi attacchi
In un attacco di caller ID spoofing, gli attaccanti spesso utilizzano la tecnologia VoIP per personalizzare il numero di telefono e creare un ID ad hoc per ingannare chi risponde e avviare una truffa telefonica (vishing). Il servizio permette anche di camuffare l‘origine della chiamata, in questo modo i truffatori riescono a nascondere meglio la propria base alle autorità. È molto difficile infatti rintracciare gli hacker.
Le truffe sono diventate sempre più sofisticate, chiunque rischia di cadere nella trappola. Per esempio a Fanpage.it Stefano, ingegnere informatico, aveva raccontato un caso simile. "Anche io come molti, ho ricevuto un messaggio di tentativo di pagamento e ho chiamato quello che dicevano essere il numero verde per bloccarlo. Ci sono cascato, nonostante il mio lavoro, nonostante le mie competenze nel settore. Avevano già provato a rubarmi password o a entrare sul mio conto in banca e me ne sono sempre accorto. Ma questa volta… questa volta era tutto orchestrato benissimo".
Le truffe sono studiate ad hoc, è vero, ma ci sono delle precauzioni per evitare di diventare vittime di spoofing. La regola d'oro è non condividere mai dati personali, come dettagli sul conto bancario via telefono o avviare operazioni di qualsiasi tipo durante una chiamata. Non solo, ogni volta che si chiama un numero bisogna sempre controllare che corrisponda a quello presente sulla pagina ufficiale del servizio. Si può anche fare la prova del nove digitando il numero su Google. E infatti quando la moglie di Riondino ha cercato sul motore di ricerca ha scoperto che il numero si trovava nella black list.
Infine è bene contattare la tua banca e bloccare la carta di credito. Non solo, anche se è molto difficile rintracciare i truffatori e recuperare i soldi, chi è vittima deve denunciare la truffa ai carabinieri e alla polizia postale.