lunedì, ottobre 11, 2021

OCCHIO ALLE TRUFFE INFORMATICHE: CON IL PHISHING, LO SMISHING E IL VISHING, TI POSSONO SVUOTARE IL CONTO IN 20 MINUTI…


Oristano 11 ottobre 2021

Cari amici,

Giorno dopo giorno le truffe informatiche si perfezionano, e diventa sempre più difficile ritrovare la sicurezza perduta. Inizialmente, come mi è già capitato di scrivere su questo blog, le truffe sono iniziate con il Phishing, attuato dagli hacker con l’intento di compiere operazioni fraudolente per sottrarre alla vittima username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito. Le e-mail sono state il primo strumento utilizzato per la truffa, a cui hanno fatto seguito gli sms, chat, social media e chiamate vocali. I dati, in qualsiasi modo carpiti, possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attività illecite utilizzando il suo nome e le sue credenziali.

Ebbene, gli hacker, veri maestri della truffa on line, continuano a perfezionare le loro ruberie, con sistemi sempre più sofisticati, dei quali oggi voglio parlare con voi. Oltre che di phishing,  vi parlerò di smishing e di vishing, sistemi truffaldini che nel complesso hanno fatto più di 241.000 vittime, per una cifra di oltre 54 milioni di dollari nel 2020. E questi sono solo i casi che sono stati segnalati all'FBI poiché molti casi di frode, spesso, non vengono denunciati.

Nel nostro Paese, come ha avuto modo di  confermare a “Il Giornale” l’avvocato Manuel Bonsignore (specializzato in risarcimento danni che lavora per Adiconsum, l’associazione in difesa dei consumatori), “nell’ultimo anno e mezzo le truffe bancarie online sono aumentate a ritmi esponenziali”, anche perché “tutti possono cadere vittima di queste trappole, anche le persone più esperte”. Infatti, ha proseguito l’avvocato, “questi malware hanno raggiunto ormai un alto livello di sofisticazione. Anche un normale sistema di protezione del computer non basta per impedire il fenomeno”.

La fascia di età maggiormente presa di mira è quella tra i 40 e i 60 anni. Il metodo più in voga ora è quello conosciuto con il nome di “Smishing”, costituito da un SMS civetta. Viene inviato un messaggio al cliente corredato da un link che porta a un sito clone, cioè un sito web contraffatto identico a quello di un istituto bancario. Non c’è nessun pericolo ad aprire il link, il problema nasce dopo, quando l’utente riceve la telefonata di un finto funzionario della banca che lo avverte di una possibile truffa in corso, invitandolo a fornire nell’immediato le proprie credenziali di accesso. E li comincia la vera truffa.

A quel punto bastano solo una ventina di minuti per estromettere l’utente dal suo sistema di home banking e vietargli qualsiasi controllo. Come abbiamo detto i più colpiti sono i soggetti tra i 40 e i 60 anni di età, proprio perché la truffa si consuma quasi sempre su App scaricata su smartphone. Gli anziani, quindi, sono spesso esentati dal problema, così come i giovanissimi che spesso non hanno un conto in banca. Ecco dunque, amici, la nuova truffa online che minaccia i nostri risparmi.

I messaggi lanciati dai diversi tipi di phishing sono tutti progettati per ingannare la persona che li riceve; essi spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti. Nel vishing in particolare il truffatore imita alla perfezione un bancario, o una delle autorità preposte, e, con indubbia capacità, riesce a creare nella vittima un senso di certezza su quanto esposto, eliminando ogni sospetto o cautela. Tutte queste tecniche vengono utilizzate sia nelle e-mail di phishing che nei messaggi di testo falsi (noti come smishing), o addirittura "dal vivo", come detto, al telefono (vishing). I Visher hanno diversi strumenti e tattiche aggiuntive per rendere le loro truffe ancora più efficaci.

Insomma, la pericolosa realtà è che tutti i truffatori, compresi i vishing, sono particolarmente attivi nel cercare di colpire il maggior numero di “clienti”, con l'obiettivo finale è sfilare loro i soldi: rubando direttamente i dati del conto bancario o della carta di credito, o inducendoti con l'inganno a fornire informazioni personali e accessi che successivamente saranno utilizzati per accedere ai loro account e svuotare il deposito! Indubbiamente vi è necessità di maggiori attenzioni, da parte di chi, operando nel web, risulti esposto alle varie forme di phishing.

Cari amici, c’è da usare la massima cautela possibile per proteggere i nostri conti bancari e le carte di credito; è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico, che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito, utilizzando i canali di comunicazione già conosciuti e affidabili. Massima cautela, sempre, cari lettori!

A domani.

Mario

 

 

Nessun commento: