Furti di account Facebook da "finti amici", come difendersi
Le truffe su Facebook stanno diventando un vero e proprio problema, l’ultimo caso è stato registrato in Svizzera, ecco le regole per non cadere nella trappola
Avete sentito parlare più volte dei furti d’identità su Facebook e delle varie truffe organizzate sui social, ma credete che a voi non possano capitare. Alla fine rispetto ad attori e personaggi famosi non siete nessuno, continuate a ripetervi. Una truffa, accaduta a diverse persone in Svizzera, vi farà cambiare idea.
In Svizzera, più precisamente nel Canton Ticino, dei cyber criminali hanno creato una truffa social che è in grado di rubare 100 euro alle vittime direttamente dal credito del telefono. L’attacco avviene in questo modo. Il criminale hackera il profilo di una persona su Facebook e ne prende possesso. A questo punto inizia a mandare dei messaggi a tutti gli amici dove chiede di aiutarlo per vincere in un concorso a premi. Per vincere ha bisogno solo del nostro numero di telefono e del codice del concorso che riceveremo via SMS sullo smartphone. Se cadiamo in questa trappola l’hacker acconsentirà a dei pagamenti tramite il nostro credito telefonico.
La truffa
La truffa è generata in maniera molto semplice e non richiede della abilità ma sfrutta l’ingegneria sociale. L’hacker, fingendosi un amico, dopo averci chiesto il numero lo inserirà sul sito Sunrise Pay, dove attraverso il proprio credito si possono fare vari acquisti. Questo servizio però è protetto da un PIN che ci arriverà dopo la registrazione fatta dall’hacker. Lui ci dirà che si tratta solo di un codice per il concorso ma in realtà è l’autorizzazione per dare il via libera ai suoi acquisiti con i nostri soldi.
Come difendersi
Le regole per non cadere in queste truffe sono sempre le stesse. Non lasciamo mai agli altri dei PIN o codici di sicurezza che arrivano sul nostro smartphone. Se il nostro amico parla con un italiano sgrammaticato oppure usa termini che di solito non usa sui social iniziamo a insospettirci. E poi perché dovrebbe chiederci il numero, non lo aveva registrato di persona tempo fa? Inoltre, una buona idea è anche quella di attivare su tutti i nostri account la verifica in due passaggi.
