Perché se ti chiama un numero verde è sicuramente una truffa
Arriva una chiamata, sul display compare un numero con il prefisso familiare: 800. L'abbiamo visto scorrere sotto le pubblicità, sui siti delle aziende, è il numero verde, il servizio telefonico che permette di effettuare chiamate addebitando il costo interamente al destinatario. C'è solo un dettaglio che stona. I numeri verdi possono ricevere chiamate, non farle. Se arriva una telefonata con il prefisso 800 allora è una truffa. Il copione è piuttosto semplice, per manipolare dati o svuotare i conti gli hacker vestono i panni di aziende, o servizi che sono familiari all'utente. Per esempio potrebbero fingersi un operatore della banca e chiamare chiedendo al cliente informazioni personali.
Per rendere più credibile la truffa i social media scammers o phishers sfruttano le tecniche di social engineering, per esempio modificare il numero di telefono, e spesso scelgono il prefisso 800 per convincere un utente a rivelare dati sensibili. La truffa si chiama spoofing, e mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker quindi modificano le informazioni come il numero di telefono o la mail, per intercettare informazioni riservate. In un attacco di caller ID spoofing, i truffatori spesso utilizzano la tecnologia VoIP per personalizzare il numero di telefono e creare un ID ad hoc per ingannare chi risponde e avviare una truffa telefonica (vishing).
Cos'è il numero verde
Il numero verde viene utilizzato dalle aziende per rendere più semplici le comunicazioni telefoniche con i propri clienti. Il numero è gratuito per chi chiama, l'azienda che lo attiva invece ha un costo variabile a seconda dell'offerta del fornitore. Per funzionare deve essere associato a un numero telefono fisso o cellulare, infatti i numeri verdi possono solo ricevere chiamate, non farne.
Il numero verde nasce negli anni '60, negli Stati Uniti. L'azienda di telefonia AT&T ha offerto il primo servizio gratuito, negli anni '80 sempre più aziende hanno scelto di adottare il numero verde per permettere ai clienti di fare chiamate senza dover sostenere i costi. Arriva anche in Italia, e il 1 febbraio 1999 prende il prefisso attuale, l'800.
Altri tipi di spoofing
Non solo via chiamata. Spesso i criminali creano siti web ingannevoli, replicano una pagina utilizzando per esempio un layout con font, colori, o loghi estremamente simili all'originale per ingannare l'utente e convincerlo a inserire credenziali, dati di carte di credito o di accesso. Per rendere la truffa più credibile spesso cambiano anche l'Url. Lo stesso meccanismo funziona per le mail. I truffatori possono modificare anche gli indirizzi di posta elettronica fingendo di essere uno dei contatti della vittima. Basta cambiare una lettera o un numero, spesso, per esempio, sostituiscono la O con uno zero per far coincidere l'indirizzo con quello originale.
I truffatori sfruttano anche gli sms per modificare l'identità del mittente, è infatti possibile cambiare il numero di telefono del mittente attraverso un software per fare in modo che lo smartphone legga un numero legato per esempio ai servizi bancari. Di solito inviano un link che dirotta a un altro sito per installare un malware sui dispositivi.
Cosa fare per proteggersi dalla truffa
La regola d'oro per proteggersi dalle chiamate truffa è non rispondere quando si riceve una chiamata con il prefisso 800, e soprattutto non condividere mai via chiamata informazioni personali, dati sensibili o numeri di carte di debito o credito. Per gli altri tipi di spoofing le raccomandazioni sono simili, non bisogna rispondere a sms provenienti da mittenti sconosciuti o aprire i link, è anche consigliabile attivare un filtro antispam sulla mail. Anche l'autenticazione a due fattori può essere utile per non cadere vittime della truffa, ed è sempre una buona abitudine non usare la stessa password per servizi diversi.
Chi è caduto nella trappola deve cambiare subito le password degli account di posta elettronica e bloccare, se sono stati condivisi i dati, le carte di credito e debito. É bene anche segnalare la truffa alla Polizia Postale.