Di recente, milioni di utenti Android hanno segnalato una potenziale truffa che mira a prosciugare il conto in banca di chi cade nel tranello. Alcune persone hanno visto il loro conto prosciugarsi giorno per giorno e hanno denunciato il misfatto alle autorità. Scopriamo insieme di che truffa si tratta e come proteggersi da questa e altre truffe simili.
Il “trucco” dell’SMS
Questa truffa è nata in Brasile e adesso è arrivata in Italia, colpendo diverse persone inconsapevoli dell’accaduto. Ma com’è possibile tutto ciò? Ecco gli step di questa truffa in ordine cronologico:
- La truffa comincia con un SMS. Il messaggio in questione sembra arrivare dall’ufficio frodi della banca di appartenenza della potenziale vittima. Questo è uno dei più comuni tentativi di phishing, ovvero un metodo utilizzato dai malintenzionati per carpire i dati della vittima tramite un modulo in cui la vittima stessa inserirà i dati; altri metodi, però, includono l’utilizzo di spyware o malware. In questo caso, come testimoniato dalla prima vittima di questa truffa (una signora di Milano), il messaggio chiede di inserire i propri dati sensibili per collegarsi a un link secondario affiliato alla banca in questione.
- In secondo luogo, dallo stesso numero che ha mandato il messaggio arriva una chiamata alla vittima. Tra l’altro, il numero del messaggio corrisponde a quello dell’effettivo servizio clienti della banca. La vittima viene raggirata da un “operatore dell’ufficio” che chiede di un’operazione (fasulla) e di confermare i messaggi dati (per carpire i codici delle operazioni)
- In seguito, con la vittima che ormai è già stata truffata, il presunto operatore chiede di andare in una filiale della banca per sistemare le cose. Il problema è che questa truffa viene svolta di sabato, quando gli istituti bancari sono chiusi. L’operatore quindi si offre volontario di risolvere le cose il prima possibile, online.
- La vittima di Milano ha dichiarato che nei giorni successivi il “servizio clienti” ha chiamato diverse volte per allarmarla su dei bonifici (fatti partire in realtà dai truffatori) con ingenti somme che stavano per partire dal suo conto. La vittima, di lì a poco, si è ritrovata con più di 50 mila euro in meno sul conto, con il presunto servizio clienti che la invitava a recarsi in filiale. Arrivata in filiale, la signora ha scoperto che in realtà si trattava di una truffa, con la denuncia come unica via d’uscita.
Come fanno i truffatori a chiamare le vittime? L’hacking VoIP
In realtà, i truffatori hanno utilizzato dei servizi di VoIP gestiti da sedi straniere, dove l’assistenza giudiziaria italiana non può arrivare. Questi servizi permettono di chiamare, tramite connessione, da qualsiasi numero esistente. In questo caso, i truffatori hanno utilizzato il servizio per chiamare con il numero del servizio clienti delle banche in questione. Molte delle persone truffate avevano il numero salvato nella rubrica, perciò il messaggio e la chiamata non potevano destare alcun sospetto potenziale.
Parlando delle VoIP, esistono vari metodi che usano gli hacker per attuare crimini informatici tramite questo servizio, tra cui:
- Utilizzo del telefono senza autorizzazione: possono chiamare dal tuo numero solo con la loro connessione;
- Addebiti legati alle chiamate internazionali: le chiamate internazionali, spesso, hanno un costo. Si stimano circa 27 miliardi di danni complessivi alle aziende solo per questo motivo, con hacker che utilizzano la VoIP per chiamare numeri stranieri e far perdere soldi alle aziende;
- Possibilità di ascoltare conversazioni al telefono (se la rete non è crittografata).