Arriva un finto messaggio dalla banca e il conto è svuotato, l’allarme della polizia: “Casi in aumento”
Tutto inizia con un messaggio allarmante, è la banca, segnala un movimento sospetto e avvisa che un operatore chiamerà a breve. Dopo pochi minuti il cellulare squilla. Dall'altra parte del telefono spiegano che qualcuno sta cercando di entrare nel conto corrente, per bloccare tutto bisogna fornire una serie di dati e seguire le indicazioni dell'operatore. Indicazioni che portano, in realtà, a cadere vittime di una truffa.
L'allarme è stato condiviso dalla polizia, sui social hanno scritto: "Attenzione alle truffe e agli Sms che vi arrivano con un numero riconducibile alla vostra banca. I truffatori utilizzano la tecnologia Voip, che gli permette di sostituirsi a numeri realmente presenti nella vostra rubrica. Chi vi contatta, inoltre, potrebbe conoscere il vostro nome e il numero del vostro conto corrente, magari carpito illegalmente dai siti di gestori di servizi (Luce, Gas, Paytv) che hanno dei pagamenti mensili domiciliati sul vostro conto."
Come spiega la polizia, i finti operatori cercano di convincere l'utente a spostare i soldi in un nuovo conto, chiedono poi il Pin per prelevare l'intera somma. Le truffe vanno da poche centinaia di euro a diverse migliaia, e i casi sono in aumento. "Se avete dubbi, prendete tempo e contattate la vostra banca o la filiale di Poste dove avete il conto, e verificate di persona con un operatore", consiglia la polizia.
Come funziona l'attacco degli hacker
Il copione segue sempre le stesse regole, gli hacker usano toni allarmati, l'obiettivo infatti è far crollare le difese razionali dell'utente e suscitare un senso di allerta. Spesso chiedono anche un'azione immediata, per esempio bloccare un conto o premere su un link che porta poi al furto dei dati o all'installazione di un Malware.
Per far cadere nella trappola le vittime, mettono in atto diverse strategie per falsificare l'identità, tra queste lo spoofing. Riescono infatti a cambiare l’identità del mittente. Basta un software per modificare il recapito in modo che l'utente lo legga come un numero ufficiale.
Come riconoscere la truffa
Le truffe stanno diventando sempre più sofisticate, tanto da riuscire a ingannare anche gli esperti del settore, a fine gennaio infatti è successo a Stefano, sviluppatore informatico, che ha deciso di raccontare la sua storia a Fanpage.it. Non è semplice riconoscerle ma ci sono delle regole da seguire per evitare di cadere nella trappola degli hacker.
La regola base è non condividere mai i codici di sicurezza o i dati personali, soprattutto Pin, i numeri delle carte di debito, credito, o i codici di accesso, via telefono o mail. Non bisogna mai cliccare su link sospetti, verificare il mittente della mail, e controllare per esempio che l'indirizzo appartenga al dominio ufficiale. Non bisogna poi scaricare file o programmi allegati nelle mail. Non solo, spesso i messaggi inviati dagli hacker sono pieni di errori grammaticali, un testo scorretto potrebbe quindi essere un campanello d'allarme.
Chi è caduto nella trappola deve cambiare subito le password degli account di posta elettronica e bloccare, se sono stati condivisi i dati, le carte di credito e debito. È bene anche segnalare la truffa alla Polizia Postale.
