Vishing Smishing e Phishing
Come riconoscere una truffa informatica
Come riconoscere la truffa del supporto tecnico
Attenzione alle truffe!
Gli attacchi di phishing sono messaggi digitali o vocali che tentano di indurre con l'inganno i destinatari a condividere informazioni sensibili, scaricare software intenzionalmente dannoso, trasferire denaro o asset alla persona sbagliata o intraprendere altre azioni dannose.
Lo smishing è una truffa che avviene tramite SMS (o chat); il vishing tramite telefonata. Negli attacchi phishing queste tecniche sono utilizzate in combinazione fra loro. Quando il messaggio o la chiamata provengono dall’indirizzo o dal numero di telefono della Banca, si parla di spoofing.
Come avvengono le truffe di ingegneria sociale?
Il truffatore contatta la vittima, e fingendosi la sua Banca, segnala una situazione di emergenza (ad es. clonazione della carta di credito, bonifico fraudolento in partenza, accesso non autorizzato all’app o all’internet banking, ecc.) che richiede un intervento urgente per controllare/ bloccare l’attività sospetta. Il truffatore cerca di conquistare la fiducia del cliente, dimostrando di essere a conoscenza di alcuni elementi (indirizzo della Filiale del cliente e nomi dei dipendenti) al fine di indurre il malcapitato a credere che la chiamata provenga dalla sua Banca;
Se il contatto avviene tramite chiamata, spesso il numero che appare sul display del telefono è il numero della Filiale. I truffatori infatti, utilizzando semplici programmi reperibili facilmente su internet, sono in grado di contraffare i numeri di telefono della Banca inducendo così la vittima a presumere che si tratti di una chiamata autentica della Banca, rendendo così la truffa ancora più verosimile.
Spesso i truffatori, comunicano al cliente nome e cognome, numero di matricola, indirizzo e numero di telefono della filiale di riferimento, a volte anche le coordinate IBAN del conto corrente, per convincere psicologicamente la vittima di essere in contatto con un vero operatore della Banca.
Se il contatto avviene tramite SMS, i truffatori potrebbero utilizzare un sistema simile a quello usato per le chiamate che fa sembrare che il mittente del messaggio sia la Banca. Il messaggio fraudolento si inserisce nella cronologia dei messaggi autentici della Banca. Nel messaggio SMS spesso è contenuto un link da utilizzare o un numero di telefono da chiamare (anche finti numeri verde), per bloccare il pagamento fraudolento.
Entrambe queste tipologie di link, se cliccati, portano il cliente a portali web ‘clone’ che simulano molto verosimilmente quello della Banca, dove viene richiesta la digitazione delle credenziali di accesso all’internet banking e/o i dati delle carte di credito.
All’invio del SMS può seguire una chiamata del truffatore che si spacciandosi per un operatore del Servizio Antifrode, chiede al cliente di predisporre un fantomatico storno o di mettere in salvo i fondi trasferendoli su conti “sicuri”. In realtà il truffatore chiama per reperire i dati personali mancanti (es. codici OTP) ed esegue in tal modo un bonifico verso un altro conto, sottraendo così denaro alla vittima. Spesso i trasferimenti avvengono tramite bonifici instant.
I bonifici istantanei (instant bank transfers) sono una modalità di pagamento innovativa che consente di trasferire denaro in 10 secondi, 24 ore su 24 e 7 giorni su 7. I bonifici istantanei sono irrevocabli e questa loro caratteristica li rende uno strumento molto pericoloso nelle mani dei criminali.