I reati informatici di furto di identità sono all'ordine del giorno. Ce ne sono sempre di più e i loro metodi sono più sofisticati, ma l'obiettivo è lo stesso: rubare i tuoi soldi. Un chiaro esempio è un gruppo di quattro persone che, fortunatamente, sono state arrestate per aver commesso questo tipo di truffa in un totale di 60 reati in cui erano riusciti a truffare più di 200,000 euro alle vittime.
Generalmente, i cattivi cercano di entrare in possesso delle nostre coordinate bancarie in molti modi, ma questa volta questo gruppo di truffatori non ha nemmeno evitato il contatto diretto con la vittima.
In questa truffa ti chiamano anche “dalla tua banca”
In questa truffa, tutto inizia con un caso tipico di SMiShing , inviando sms di massa a numerose persone, facendo loro credere che si trattasse di un messaggio proveniente dalla banca delle vittime e fornendo un falso link in cui si simulava l'online banking in questione.
Fornendo questi dati, credendo che si tratti di un vero contatto della tua banca, accedono all'online banking della vittima , hanno accesso a tutti i dati della vittima. A volte, i truffatori non acquisiscono tutti i dati necessari per poter commettere la truffa in questa prima fase, poiché alcuni enti bancari stabiliscono meccanismi di doppia verifica per evitare truffe.
Finora, nulla di nuovo rispetto ad altri tipi di truffe di rappresentazione che abbiamo segnalato su questo sito Web, ma ciò che hanno fatto questi criminali è stato anche stabilire un contatto telefonico con le vittime , spacciandosi per agenti della banca. In tale chiamata, avvertono la vittima di essere vittima di addebiti fraudolenti sul proprio conto bancario e per impedire che tali addebiti vengano eseguiti, devono fornire i dati richiesti dal presunto personale della banca. Una volta che la vittima fornisce questi dati che all'inizio non erano accessibili, i truffatori acquisiscono il controllo completo degli account della vittima e procedono a svuotarli il più possibile.
Vishing è un tipo di ingegneria sociale che, come il phishing (e-mail) e lo smishing (SMS), cerca di ottenere dati personali e/o bancari dagli utenti; ma in questo caso la frode viene commessa tramite una telefonata, ingannando la vittima impersonando l'identità di un terzo di fiducia.
Indipendentemente dal metodo utilizzato dai criminali informatici, ricorda che, in caso di chiamate impreviste della tua banca che richiedono dati sensibili come password, firma elettronica, codice di conferma che arriva tramite SMS o informazioni simili, insospetti immediatamente. La tua banca non ti chiederà mai queste informazioni riservate per telefono , tranne che in una telefonata personale con il tuo gestore di banca o in una situazione simile.
Nel caso in cui ricevi una telefonata con questi segni sopra descritti, fai della diffidenza la tua arma migliore. Sii sospettoso e, se ricevi una chiamata che richiede dati personali sensibili, non fornire alcun dato bancario. Nel caso in cui il motivo della presunta chiamata possa coincidere con una reale circostanza del tuo account, prendi in carico la situazione, riattacca la chiamata ricevuta e chiama il numero di telefono della tua banca per verificare la veridicità della telefonata precedente e risolvi il problema nel tuo conto bancario se effettivamente esiste. È preferibile interrompere la comunicazione e contattare la banca o l'ente per segnalare l'accaduto.
Consigli e accorgimenti per evitare di cadere nella trappola
Nonostante la minaccia, questo tipo di frode è facilmente identificabile e gli utenti hanno diverse linee guida e buone pratiche che possono aiutarci a difenderci dai criminali informatici, come consigliato dall'Ufficio per la sicurezza in Internet :
- Verificare l'identità del mittente. Se sullo schermo del nostro telefono appare un numero sconosciuto, un avviso di spam o non siamo convinti, possiamo sempre controllare il numero di telefono su Google per vedere se è correlato a qualche tipo di frode.
- Non fare clic o seguire le loro indicazioni. È normale che gli aggressori utilizzino messaggi ed e-mail automatizzati per indurre le loro vittime a scaricare malware.
- Non fornire mai informazioni personali. Sebbene non siamo sicuri che si tratti di una frode, non dovremmo mai condividere i nostri dati con un estraneo.
Se, purtroppo, sei già caduto in una truffa di questo tipo , i passi da seguire dovrebbero essere i seguenti, anche secondo l'Istituto Nazionale di Cybersecurity:
- Contatta immediatamente la tua banca per segnalare l'accaduto e annullare eventuali transazioni effettuate.
- Se hai fornito anche dati personali, come il tuo numero di telefono o e-mail, rimani vigile e verifica di non essere soggetto a un altro tipo di frode con questi mezzi o che non ti impersonino.
- Puoi anche segnalare tale situazione alle Forze e agli organi di sicurezza dello Stato (FCSE).
