Oristano 11 ottobre 2021
Cari amici,
Giorno dopo giorno le
truffe informatiche si perfezionano, e diventa sempre più difficile ritrovare
la sicurezza perduta. Inizialmente, come mi è già capitato di scrivere su questo
blog, le truffe sono iniziate con il Phishing, attuato dagli hacker con
l’intento di compiere operazioni fraudolente per sottrarre alla vittima
username e password, codici di accesso, numeri di conto corrente, dati del
bancomat e della carta di credito. Le e-mail sono state il primo strumento
utilizzato per la truffa, a cui hanno fatto seguito gli sms, chat, social media
e chiamate vocali. I dati, in qualsiasi modo carpiti, possono poi essere utilizzati
per fare acquisti a spese della vittima, prelevare denaro dal suo conto o
addirittura per compiere attività illecite utilizzando il suo nome e le sue
credenziali.
Ebbene, gli hacker, veri
maestri della truffa on line, continuano a perfezionare le loro ruberie, con
sistemi sempre più sofisticati, dei quali oggi voglio parlare con voi. Oltre
che di phishing, vi parlerò di smishing e
di vishing, sistemi truffaldini che nel complesso hanno fatto più di 241.000
vittime, per una cifra di oltre 54 milioni di dollari nel 2020. E questi sono
solo i casi che sono stati segnalati all'FBI poiché molti casi di frode,
spesso, non vengono denunciati.
Nel nostro Paese, come ha
avuto modo di confermare a “Il Giornale”
l’avvocato Manuel Bonsignore (specializzato in risarcimento danni che lavora
per Adiconsum, l’associazione in difesa dei consumatori), “nell’ultimo anno
e mezzo le truffe bancarie online sono aumentate a ritmi esponenziali”, anche
perché “tutti possono cadere vittima di queste trappole, anche le persone
più esperte”. Infatti, ha proseguito l’avvocato, “questi malware hanno
raggiunto ormai un alto livello di sofisticazione. Anche un normale sistema di
protezione del computer non basta per impedire il fenomeno”.
La fascia di età
maggiormente presa di mira è quella tra i 40 e i 60 anni. Il metodo più in voga
ora è quello conosciuto con il nome di “Smishing”, costituito da un SMS
civetta. Viene inviato un messaggio al cliente corredato da un link che porta a
un sito clone, cioè un sito web contraffatto identico a quello di un istituto
bancario. Non c’è nessun pericolo ad aprire il link, il problema nasce dopo,
quando l’utente riceve la telefonata di un finto funzionario della banca che lo
avverte di una possibile truffa in corso, invitandolo a fornire nell’immediato
le proprie credenziali di accesso. E li comincia la vera truffa.
A quel punto bastano solo
una ventina di minuti per estromettere l’utente dal suo sistema di home banking
e vietargli qualsiasi controllo. Come abbiamo detto i più colpiti sono i
soggetti tra i 40 e i 60 anni di età, proprio perché la truffa si consuma quasi
sempre su App scaricata su smartphone. Gli anziani, quindi, sono spesso
esentati dal problema, così come i giovanissimi che spesso non hanno un conto
in banca. Ecco dunque, amici, la nuova truffa online che minaccia i nostri
risparmi.
I messaggi lanciati dai diversi
tipi di phishing sono tutti progettati per ingannare la persona che li riceve;
essi spesso utilizzano imitazioni realistiche dei loghi o addirittura delle
pagine web ufficiali di banche, aziende ed enti. Nel vishing in particolare il truffatore imita alla perfezione
un bancario, o una delle autorità preposte, e, con indubbia capacità, riesce a creare
nella vittima un senso di certezza su quanto esposto, eliminando ogni sospetto o
cautela. Tutte queste tecniche vengono utilizzate sia nelle e-mail di
phishing che nei messaggi di testo falsi (noti come smishing), o addirittura
"dal vivo", come detto, al telefono (vishing). I Visher hanno diversi strumenti e
tattiche aggiuntive per rendere le loro truffe ancora più efficaci.
Insomma, la pericolosa realtà è che
tutti i truffatori, compresi i vishing, sono particolarmente attivi nel
cercare di colpire il maggior numero di “clienti”, con l'obiettivo finale è
sfilare loro i soldi: rubando direttamente i dati del conto bancario o della
carta di credito, o inducendoti con l'inganno a fornire informazioni personali
e accessi che successivamente saranno utilizzati per accedere ai loro account e
svuotare il deposito! Indubbiamente vi è necessità di maggiori attenzioni, da
parte di chi, operando nel web, risulti esposto alle varie forme di phishing.
Cari amici, c’è
da usare la massima cautela possibile per proteggere i nostri conti bancari e le
carte di credito; è bene controllare spesso le movimentazioni e attivare
sistemi di alert automatico, che avvisano l’utente di ogni operazione
effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è
consigliabile contattare direttamente la banca o il gestore della carta di
credito, utilizzando i canali di comunicazione già conosciuti e affidabili. Massima cautela, sempre, cari lettori!
A domani.
Mario
Nessun commento:
Posta un commento