Truffe telefoniche: le conosci davvero?
- Posted by Tecnotrade
- On 25 Maggio 2021
Sapevi che in media trascorriamo dalle 2 alle 5 ore al telefono ogni giorno? Ecco perché le truffe telefoniche sono il metodo più diffuso per estorcere denaro e informazioni sensibili. Abbiamo creato una breve guida alle principali tipologie di truffe, con alcuni consigli per difenderti ed evitare che i criminali effettuino operazioni illecite a tuo nome.
Quali sono le truffe telefoniche più frequenti?
Le frodi non riguardano solo le chiamate sospette: ad oggi basta un clic all’interno di una mail, di un sito web o di un’app per cadere nella rete dei criminali informatici. In questo articolo parliamo dei metodi più diffusi: alcuni si verificano più frequentemente in specifici periodi dell’anno.
- Truffa dello squillo
- Vishing
- SIM Swap
- Phishing
Truffa dello squillo
Conosciuta anche come Wangiri o Ping Call, fa leva sulla curiosità della vittima. Il truffatore effettua una chiamata breve da un numero estero (uno squillo, per l’appunto) e il ricevente richiama per sapere chi fosse: è in questo momento che si rischia di perdere l’intero credito. I prefissi generalmente utilizzati sono +216 (Tunisia), +44 (Regno Unito), +373 (Moldavia), +383 (Kosovo), +53 (Cuba).
Vuoi sapere come funziona? Leggi l’approfondimento per capire come prevenire questo tipo di attacchi.
Il vishing, il fenomeno dei finti telemarketing
Tra le numerose chiamate di telemarketing, alcune potrebbero rivelarsi pericolose. Si tratta di vishing quando il chiamante finge di appartenere a un’organizzazione legittima come una banca o una compagnia telefonica per ottenere i dati personali della vittima. Come si riconoscono? Ecco alcune caratteristiche tipiche del vishing.
- vengono richieste informazioni personali e/o bancarie anche se non stai effettuando un acquisto;
- viene richiesto di pagare una tassa per aumentare le possibilità di vincere un premio;
- il chiamante afferma di far parte di un’organizzazione senza scopo di lucro e chiede una donazione.
Entrando in possesso delle tue credenziali, i truffatori possono estorcere denaro e operare a tuo nome. Per questo motivo, non si dovrebbero mai fornire le proprie informazioni durante una telefonata di questo tipo: è sempre buona norma chiudere la conversazione e rivolgersi direttamente all’ente per accertarsi della veridicità della chiamata.
SIM swap
Si tratta di un metodo tornato alla ribalta con le criptovalute, che consente ai truffatori di accedere a conti correnti, wallet bitcoin e servizi mail o di backup. Come funziona il SIM swap?
Prima di tutto è utile sapere che tra la SIM (identità fisica) e il nostro numero di telefono (identità digitale) esiste una corrispondenza univoca. Questa corrispondenza viene normalmente interrotta attraverso lo SIM swap quando si richiede una nuova SIM con portabilità del numero in seguito ad un cambio operatore, oppure quando si rende necessario cambiarne la dimensione (ad esempio, dalla micro SIM alla nano SIM).
Questa operazione può essere effettuata illegalmente dai truffatori, che ottengono l’accesso al numero di telefono dell’ignaro proprietario e possono facilmente entrare in possesso di una SIM con i dati della vittima.
Purtroppo, non è possibile annullare il rischio di SIM swap, ma possiamo proteggerci impostando sistemi di autenticazione più rigidi.
Per approfondire l’importanza dell’autenticazione per prevenire il SIM swap, consigliamo l’approfondimento di Cybersecurity360.it.
Phishing
Il phishing è una vera e propria truffa informatica: abbiamo scelto di includerla nelle truffe telefoniche perché gli attacchi riguardano principalmente le e-mail e SMS, che riceviamo abitualmente su smartphone. L’obiettivo è quello di ottenere informazioni personali, spesso ricorrendo allo spoofing, che permette di appropriarsi dell’identità telefonica di un mittente autrorevole.
L’utente viene attratto da mail che all’apparenza sono utili, interessanti e inviate da mittenti autorevoli (spesso anche Enti della Pubblica Amministrazione). L’inganno sta nel fatto che la grafica del messaggio richiami quella abituale e per questo si è portati a cliccare all’interno della mail. A questo punto, ottenere i dati della vittima è facilissimo: una volta cliccato all’interno del messaggio si viene reindirizzati ad una pagina dove vengono richieste le informazioni personali.
Anche in questo caso, non si può arrestare la ricezione di mail ingannevoli, ma si può certamente prestare maggiore attenzione a due elementi principali:
- La grafica del messaggio: spesso queste mail contengono errori ortografici o parole incomplete;
- Il mittente: il nome dello stesso può essere diverso dall’originale (come ad esempio “Amazon$”) e l’indirizzo può avere un dominio differente da quello ufficiale (es. XXY@134-amazon.com).
È importante non cliccare all’interno della mail. Inoltre, è utile bloccare gli indirizzi sospetti, anche se i truffatori tendono a cambiarli di frequente.
SMS
Sempre più frequenti anche gli SMS, specialmente nei periodi in cui aumentano gli acquisti online (es. Black Friday e festività natalizie). Il successo di questo tipo di truffa è dovuto al senso di urgenza indotto: viene richiesto di compiere azioni urgenti riguardo a servizi importanti che utilizziamo abitualmente, come quelli bancari o postali.
Il caso del centro spedizione
Nell’ultimo anno, sono diventati numerosi anche i messaggi che riguardano spedizioni trattenute o non andate a buon fine. Quasi sicuramente ti è capitato di ricevere un messaggio simile: “Il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui”, seguito da link dannoso.
Il link rimanda a un sito simile a quelli utilizzati dalle società di spedizione, per permettere ai clienti di tracciare un pacco. Pacco che risulta “in sospeso presso il centro di distribuzione per mancato pagamento delle spese di spedizione. Tasse doganali: euro 2”. L’importo è talmente basso da spingere l’utente a cliccare senza troppi ripensamenti.
Quindi, si inserisce il numero della carta di credito che, a quel punto, viene “svuotata” dagli hacker.
Spesso, i messaggi sono inviati da un mittente autorevole. In questo caso si tratta di spoofing: gli hacker riescono a replicare l’identità telefonica e utilizzano servizi online di messaggistica massiva al fine di sostituire un alias al normale numero del mittente.
Con questa breve guida – che aggiorniamo periodicamente – e muovendosi con prudenza è possibile mettersi al riparo dalle truffe telefoniche. Nel caso in cui ne dovessi subire una consigliamo di segnalare il numero alle Forze dell’Ordine (Polizia di Stato, Carabinieri) per le dovute verifiche.
0 Commenti