Intest 03

Via San Vincenzo Ferreri 9 -03039 - Sora  (FR) Italy

 

 

truffe online 2

 

Due truffatori hanno sottratto 7.500 euro al cliente di una banca con una telefonata e un SMS, grazie a due sofisticate tecniche: lo spoofing e lo smishing

Arriva da Pastrengo, in provincia di Verona, la notizia dell’ultima truffa telematica messa a segno ai danni di un cliente di un istituto bancario: 7.500 euro sottratti dal conto, due persone denunciate per frode informatica. Una frode, va detto, abbastanza raffinata visto che sono state usate due tecniche abbastanza evolute: lo spoofing del numero di telefono e lo smishing.

Ma cosa è successo esattamente? Il cittadino truffato ha ricevuto una chiamata sul suo cellulare proveniente da un numero verde, quello del suo istituto bancario. Dall’altro lato, però, c’erano i truffatori che gli hanno comunicato la falsa notizia che il suo conto corrente andava bloccato, perché c’erano stati dei tentativi di violazione online. I truffatori hanno quindi convinto l’utente della banca a seguire un link che gli hanno inviato tramite SMS, che portava ad una finta pagina di login alla banca. In questa pagina il cittadino truffato ha inserito i suoi dati di accesso al conto corrente online e ha seguito la finta procedura per bloccare il conto. In realtà, però, ha solo regalato i dati di accesso al conto ai truffatori, che sono riusciti così a sottrarre circa 7.500 euro all’uomo.

La cosa interessante di questa vicenda è che, alcuni giorni dopo aver bloccato il conto (o almeno così credeva di aver fatto), l’utente ha richiamato il numero verde dal quale ha ricevuto la prima telefonata. E a rispondere sono stati i veri addetti al servizio clienti.

Il numero verde della banca, quindi, è stato “rubato” con la tecnica dello “spoofing“: tramite l’uso di specifici software e di alcuni codici GSM i truffatori possono fare chiamate telefoniche simulando un preciso numero, che appare sullo schermo del chiamato. E’ proprio quello che hanno fatto i due truffatori.

Lo spoofing del numero della banca è stato solo il primo passo, necessario ad “agganciare” la vittima facendogli credere che la telefonata era credibile. Il secondo passo è stato l’invio dell’SMS con il link che portava alla finta pagina di login.

Questa tecnica si chiama “smishing“, cioè phishing tramite SMS. Funziona come tutti i phishing: si invita l’utente a seguire un link, che porta poi ad una pagina Web dove niene realizzata la truffa. A differenza del phishing normale, che di solito viene messo a segno tramite un messaggio email, lo smishing passa da un messaggio di testo SMS.

Va ammesso che questa truffa è stata ben congegnata: la telefonata dal numero falsificato ha tranquillizzato l’utente, che ha seguito le istruzioni dei truffatori facendo click sul link. La pagina di destinazione era credibile e l’utente ha creduto realmente di fare il login sul sito della sua banca online.

Tuttavia, come più volte hanno spiegato le principali banche italiane e come ribadiscono adesso anche i Carabinieri della Compagnia di Peschiera del Garda che, dopo un lavoro non facile, sono riusciti a risalire ai due autori della truffa, il problema è all’origine: le banche non chiamano mai al telefono per farci fare una procedura guidata per bloccare il conto.

Anche in caso di reale violazione di un conto corrente, infatti, le banche prima bloccano il conto in autonomia e poi chiamano il cliente invitandolo a recarsi allo sportello per risolvere il problema. Se riceviemo una telefonata da parte della nostra banca e ci viene inviato un SMS con dentro un link, quindi, non c’è alcun dubbio: è una truffa e quel link è pericoloso.

Fonte: Libero.it

10 ottobre 2020

0
0
0
s2smodern

La rivista "Vita Ciociara"

02 2020 Pagina 1

 

Nr. 7  Novembre 2020

 

Campagna tesseramento 2021

Locandina Sito 02

ShinyStat

Il Meteo

Meteo Lazio

 

 

Tecnologia

A fine mese un asteroide sfiorerà la terra

foto di repertorio

0
0
0
s2smodern

L'oroscopo del giorno

L'oroscopo del giorno


 

0
0
0
s2smodern

A.S.D. Virtus Sora C5 Femm.

Continua il rafforzamento del club bianconero con Giulia Cristiano

Cristiano Giulia

0
0
0
s2smodern

 In ricordo del terremoto del 13 gennaio 1915