Risponde alla chiamata dei carabinieri e il conto è svuotato: come funziona la truffa dei finti militari
Arriva la chiamata, rispondi, "siamo i carabinieri", dicono. Cominciano a chiedere informazioni personali sui conti bancari, poi riattaccano, e la truffa è fatta. Diverse segnalazioni sono arrivate ai Carabinieri di Olbia, a trarre in inganno le vittime è stato il numero comparso sul display del telefono, quella della caserma. Non è la prima volta, e infatti gli hacker, per rendere le truffe più credibili mettono in atto diverse strategie per falsificare l'identità. E infatti, fingendosi una figura istituzionale, come i carabinieri, è più semplice manipolare gli utenti.
Questo tipo di truffa si chiama spoofing (da spoof, identità), i criminali modificano le informazioni come il numero di telefono, la mail, o i siti web per rendere più credibile l'attacco e intercettare informazioni riservate. Gli hacker sfruttano anche tecniche di social engineering, spesso i social media scammers o i phishers modificano la loro identità per convincere un utente a connettersi a un server malevolo o rivelare informazioni personali. "Si invita la cittadinanza a diffidare in ogni circostanza da chi chiede informazioni personali al telefono, di non fornire mai dati a sconosciuti e di contattare immediatamente il numero di emergenza 112 in caso di messaggi o telefonate sospette", si legge nella nota diffusa dai Carabinieri di Olbia.
Come fanno gli hacker a modificare i numeri di telefono
A trarre in inganno le vittime è stato proprio il numero della caserma, falsificato dagli hacker. In un attacco caller ID spoofing, i criminali spesso utilizzano la tecnologia VoIP per personalizzare il numero di telefono e creare un ID ad hoc per confondere chi risponde e avviare una truffa telefonica (detta anche vishing). In questo modo le vittime sono spinte a credere di stare parlando con una figura istituzionale e di fiducia, come nel caso della truffa dei carabinieri.
A rendere il tutto più credibile c'è poi l‘intelligenza artificiale. In diversi casi di caller ID spoofing gli hacker hanno utilizzato software per simulare la voce di un parente o un amico. Secondo i dati della Federal Trade Commission, negli Stati Uniti, durante il 2022, sono state 5.100 le segnalazioni di persone truffate da qualcuno che finge di essere un amico o un familiare via chiamata, e i criminali sono riusciti a estorcere 11 milioni di dollari.
Cosa fare per proteggersi dalla truffa
La regola d'oro è non condividere mai dati personali, come dettagli sul conto bancario via telefono, e se si ricevono chiamate da organi istituzionali, aziende o istituti bancari, è sempre meglio staccare e richiamare il numero ufficiale per chiedere conferma. Non solo, per evitare le chiamate dei truffatori si può anche attivare un filtro antispam, così da poter ignorare la chiamata e, successivamente, bloccare il numero. Chi crede di essere vittima di spoofing per prima cosa deve denunciare alla polizia postale la truffa, anche per individuare e fermare il prima possibile i responsabili.