Risponde a un sms e perde 50.000 euro: come riconoscere la truffa del finto operatore bancario
Suona il telefono, è un sms, l'ha inviato la banca. "Riscontrati accessi non autorizzati alla tua area. Se non sei stato tu verifica al seguente link http://… Saluti", scrivono. Inizia così la truffa da 50.000 euro. La vittima sarebbe un uomo di Firenze. Il copione degli hacker è sempre lo stesso, per svuotare i conti corrente vestono i panni di persone, aziende, o servizi che sono familiari all'utente. In questo caso, un istituto bancario. Da un lato la fiducia, dall'altro però c'è la paura, il trucco è far leva sull’emotività per abbassare le difese razionali degli utenti.
E infatti il finto messaggio degli accessi non autorizzati in banca funziona benissimo, e basta cliccare un link, rispondere, o compilare un form per cadere nella trappola. Le truffe stanno diventando sempre più sofisticate, tanto da riuscire a ingannare anche gli esperti del settore, a fine gennaio infatti è successo a Stefano, sviluppatore informatico, che ha deciso di raccontare la sua storia a Fanpage.it.
La dinamica della truffa da 50.000 euro
Tutto inizia con un messaggio allarmante, la vittima legge l'avviso della banca, ha paura che qualcuno stia cercando di entrare nel suo conto corrente e preme istintivamente sul link allegato all'sms per bloccare i movimenti sospetti. Una volta premuto, però, la pagina non si carica, come previsto dai piani degli hacker, l'utente non riesce ad accedere e a quel punto arriva una chiamata. Risponde un finto operatore della banca che informa l'utente di aver rilevato strani movimenti sul conto corrente e guida passo passo la vittima verso la truffa.
L'hacker chiede all'utente di entrare nell'app dell'home banking, e qui entra in gioco il primo link allegato all'sms, che apre una falsa schermata sullo smartphone dell'utente. A quel punto il finto operatore suggerisce un bonifico istantaneo su un conto provvisorio, che non è revocabile. A quel punto la truffa è fatta.
Come fanno gli hacker a modificare la loro identità
Gli hacker, per rendere più credibili le truffe, mettono in atto diverse strategie per falsificare l'identità, tra queste lo spoofing. Modificano le informazioni come numero di telefono, mail, o siti web per fingersi per esempio un'azienda e intercettare informazioni riservate ed effettuare un attacco.
Grazie a un software è possibile modificare il numero del mittente in modo che lo smartphone lo legga come un numero, per esempio legato ai servizi delle banche. In allegato spesso inviano un link che dirotta o su una altro sito usato per installare un malware sui dispostivi, oppure su una pagina che ricorda quello ufficiale in modo tale da chiedere all'utente di inserire i dati.
Come difendersi dalla truffa via sms
La regola d’oro è non condividere mai i codici di sicurezza o i dati personali, soprattutto i numeri delle carte di debito, credito, o i codici di accesso. È sempre bene controllare il mittente dell'sms e chiamare direttamente l'istituto bancario per verificare che non si tratti di una truffa. In generale, i messaggi che chiedono di premere su un link per risolvere una situazione di emergenza, come in questo caso, sono l'esca.
Non bisogna mai né cliccare, né rispondere al messaggio. Chi è caduto nella trappola deve cambiare subito le password degli account di posta elettronica e bloccare, se sono stati condivisi i dati, le carte di credito e debito. È bene anche segnalare la truffa alla Polizia Postale.