Libero
SICUREZZA INFORMATICA

Come difendersi dalla nuova truffa del furto di soldi dal conto corrente

Due truffatori hanno sottratto 7.500 euro al cliente di una banca con una telefonata e un SMS, grazie a due sofisticate tecniche: lo spoofing e lo smishing

Arriva da Pastrengo, in provincia di Verona, la notizia dell’ultima truffa telematica messa a segno ai danni di un cliente di un istituto bancario: 7.500 euro sottratti dal conto, due persone denunciate per frode informatica. Una frode, va detto, abbastanza raffinata visto che sono state usate due tecniche abbastanza evolute: lo spoofing del numero di telefono e lo smishing.

Ma cosa è successo esattamente? Il cittadino truffato ha ricevuto una chiamata sul suo cellulare proveniente da un numero verde, quello del suo istituto bancario. Dall’altro lato, però, c’erano i truffatori che gli hanno comunicato la falsa notizia che il suo conto corrente andava bloccato, perché c’erano stati dei tentativi di violazione online. I truffatori hanno quindi convinto l’utente della banca a seguire un link che gli hanno inviato tramite SMS, che portava ad una finta pagina di login alla banca. In questa pagina il cittadino truffato ha inserito i suoi dati di accesso al conto corrente online e ha seguito la finta procedura per bloccare il conto. In realtà, però, ha solo regalato i dati di accesso al conto ai truffatori, che sono riusciti così a sottrarre circa 7.500 euro all’uomo.

Truffa del conto corrente: lo spoofing del numero

La cosa interessante di questa vicenda è che, alcuni giorni dopo aver bloccato il conto (o almeno così credeva di aver fatto), l’utente ha richiamato il numero verde dal quale ha ricevuto la prima telefonata. E a rispondere sono stati i veri addetti al servizio clienti.

Il numero verde della banca, quindi, è stato “rubato” con la tecnica dello “spoofing“: tramite l’uso di specifici software e di alcuni codici GSM i truffatori possono fare chiamate telefoniche simulando un preciso numero, che appare sullo schermo del chiamato. E’ proprio quello che hanno fatto i due truffatori.

Truffa del conto corrente: lo smishing

Lo spoofing del numero della banca è stato solo il primo passo, necessario ad “agganciare” la vittima facendogli credere che la telefonata era credibile. Il secondo passo è stato l’invio dell’SMS con il link che portava alla finta pagina di login.

Questa tecnica si chiama “smishing“, cioè phishing tramite SMS. Funziona come tutti i phishing: si invita l’utente a seguire un link, che porta poi ad una pagina Web dove niene realizzata la truffa. A differenza del phishing normale, che di solito viene messo a segno tramite un messaggio email, lo smishing passa da un messaggio di testo SMS.

Truffa del conto corrente: come difendersi

Va ammesso che questa truffa è stata ben congegnata: la telefonata dal numero falsificato ha tranquillizzato l’utente, che ha seguito le istruzioni dei truffatori facendo click sul link. La pagina di destinazione era credibile e l’utente ha creduto realmente di fare il login sul sito della sua banca online.

Tuttavia, come più volte hanno spiegato le principali banche italiane e come ribadiscono adesso anche i Carabinieri della Compagnia di Peschiera del Garda che, dopo un lavoro non facile, sono riusciti a risalire ai due autori della truffa, il problema è all’origine: le banche non chiamano mai al telefono per farci fare una procedura guidata per bloccare il conto.

Anche in caso di reale violazione di un conto corrente, infatti, le banche prima bloccano il conto in autonomia e poi chiamano il cliente invitandolo a recarsi allo sportello per risolvere il problema. Se riceviemo una telefonata da parte della nostra banca e ci viene inviato un SMS con dentro un link, quindi, non c’è alcun dubbio: è una truffa e quel link è pericoloso.