Con due metodi altamente tecnologici, spoofing e smishing, sono stati sottratti 7.500 euro dal conto corrente di un ignaro cittadino che credeva di essere in linea con la propria banca
Uno sfortunato cliente veneto è stato vittima di una truffa telematica ben congegnata che gli è costata ben 7.500 euro sottratti dal proprio conto corrente a seguito di una telefonata che sembrava essere ad opera della propria banca.
I fatti
La vicenda arriva da Pastrengo, in provincia di Verona, dove due persone sono state denunciate con l'accusa di frode informatica. Ma veniamo ai fatti: il cittadino vittima del raggiro aveva ricevuto una telefonata sul proprio cellulare proveniente dal numero verde (vero) del proprio istituto bancario. Dall'altra parte, i truffatori lo hanno convinto a bloccare il conto corrente per dei tentativi di violazione avvenuti online.
È così che, tramite un link farlocco inviatogli tramite sms, l'ignaro utente ha inserito i propri dati di accesso al conto corrente online eseguendo la procedura (finta) per bloccare il suo conto. Ma, in realtà, il cittadino ha regalato i dati sensibili ai truffatori che si sono riusciti ad accaparrare ben 7.500 euro. I due sono stati denunciati per spoofing e smishing, due tecniche truffaldine molto evolute.
Cos'è lo spoofing
Come accennato prima, il numero verde era effettivamente quello della banca in questione: i ladri telematici sono stati così abili da collegare il vero numero telefonico alla loro linea spacciandosi per impiegati bancari. Questa tecnica è chiamata "spoofing" ed avviene tramite l'uso di specifici software ed alcuni codici Gsm, tramite i quali i truffatori possono fare chiamate telefoniche simulando un numero ben preciso.
Cos'è lo smishing
Ma quello è stato soltanto il primo passo di una tecnica ben congegnata: il secondo passo è stato l'invio dell’sms con il link che portava alla finta pagina di login come riportato da Libero: all'utente viene inviato un link che dà accesso ad una pagina web dove viene compiuta la truffa. Solitamente questi link sospetti arrivano tramite mail (quando non finiscono in spam), in questo caso la truffa è stata ancora più credibile perché compiuta tramite sms.
Come difendersi?
Anche se la truffa è stata certamente di un certo livello e ben congegnata, va detto che l'errore dell'utente sta a monte: le banche prima bloccano il conto corrente e, soltanto in un secondo momento avvisano il cliente invitandolo allo sportello per risolvere il problema. Infatti, per questo tipo di operazioni, le banche non inviano mai dei link ai quali cliccare per eseguire certe procedure. Mai. Quando avviene, si tratta di truffa doc, garantita al 100%.
Tutto ciò è stato spiegato sia dalle banche italiane che, nel caso specifico, dai Carabinieri della Compagnia di Peschiera del Garda che si sono occupati della vicenda risalendo, non sensa difficoltà, ai due truffatori.
La truffa corre anche su WhatsApp
Attenzione, perché a volte è capitato di ricevere link sospetti anche nella messaggistica più usata del mondo, WhatsApp: l’utente viene invitato a cliccare su un link che lo dovrebbe spedire al sito ufficiale della banca online. Ma, ovviamente, non è così: il link punta ad un sito truffa, con un nome di dominio molto simile a quello del vero sito della banca in questione.
Nel sito fake, il correntista viene invitato a inserire le “vecchie” credenziali (che in realtà vanno ancora benissimo) ed a scegliere quelle nuove. In questo modo, l’utente comunica agli hacker i suoi attuali dati di accesso (nome utente e password) al proprio conto online.
di - per www.ilgiornale.it
