GROSSETO. Tra le numerose tipologie di truffe online, il “Phishing” occupa senz’altro uno dei primi posti, per frequenza e capacità lesiva, anche in considerazione dell’uso di avanzate tecniche “d’ingegneria sociale”, attraverso le quali la vittima viene indotta a fornire informazioni personali, dati sensibili e codici di accesso o a cliccare su link fraudolenti.
Uno dei casi più ricorrenti coinvolge gli utilizzatori dei servizi di home banking
Uno dei casi più ricorrenti coinvolge gli utilizzatori dei servizi di home banking, con un modus operandi che si sviluppa, in genere, attraverso due distinti passaggi:
Quando l’utente, cliccando sul link, inserirà i dati di accesso, questi verranno inviati al phisher che sarà in grado, in breve tempo, di accedere al conto ed effettuare le operazioni necessarie per sottrarre il denaro presente.
Proteggersi dai virus: “Zeus” il più diffuso
Oggi esistono anche virus, capaci di inviare ai malviventi le credenziali di accesso ai servizi di home banking, la cui variante più conosciuta è denominata “Zeus”. Il virus, contenuto in genere all’interno di un allegato ad e-mail, si installa automaticamente nel dispositivo della vittima, una volta che l’allegato viene aperto e rimane “silente” fino a quando non verrà fatto accesso ai servizi di home banking.
Molta attenzione deve essere prestata anche ad e-mail apparentemente provenienti da soggetti istituzionali, come l’Inps, le forze dell’ordine, l’Agenzia delle Entrate o la Banca d’Italia, con cui viene richiesto, adducendo innumerevoli e diversificati pretesti, la compilazione di “form” con inserimento di dati personali o anche il pagamento di ipotetiche multe per violazioni mai commesse dagli utenti.
Inoltre, accade spesso che e-mail ed SMS siano inviati da presunti corrieri che rappresentano l’impossibilità di consegnare un pacco (con varie scuse, come un indirizzo non valido), chiedendo all’utente di cliccare su un link, che come sempre si rivelerà malevolo.
Messaggi di testo ingannevoli
Il “Phishing”, del resto, si è progressivamente evoluto nello “Smishing” (parola che deriva dall’unione della sigla “SMS”, ossia messaggio di testo inviato tramite cellulare e “phishing”) e nel “Vishing” (ossia, “voice” e “phishing”, tecnica che consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario).
Il nuovo sistema di raggiro delle vittime, che mira sempre all’acquisizione illecita di codici dispositivi e dati riservati, si sviluppa inizialmente mediante l’invio di falsi SMS di servizi bancari o di altro genere, originati da utenze telefoniche identiche a quelle dello stesso istituto di credito o del fornitore di un determinato servizio. I messaggi in questione, usando utenze analoghe a quelle già presenti nel dispositivo della vittima, non vengono riconosciuti dal software dello smartphone. Di conseguenza, vengono automaticamente collocati in coda ad altri messaggi autentici in precedenza ricevuti. Ciò induce le ignare vittime, convinte della veridicità delle richieste, a rilasciare i dati di accesso e di autenticazione dell’home banking o altri codici e dati riservati, cliccando sul link malevolo che produrrà gli effetti già in precedenza descritti.
Altre volte, , avendo perfezionato le tecniche di aggressione ai danni della vittima, i malviventi sono in grado di simulare un malfunzionamento della pagina, che non permette la prosecuzione della procedura di accesso ai servizi di home banking, avvisando l’utente che sarà a breve contattato da un operatore per la risoluzione dei problemi.
Effettivamente, dopo pochi minuti, la vittima riceve una chiamata in apparenza proveniente dal “numero verde” in uso alla banca. Durante la chiamata il falso operatore, prospettando presunte criticità tecniche o l’urgenza di bloccare movimenti sospetti in uscita a tutela del “cliente”, riesce a farsi consegnare le “chiavi” di accesso al conto o i cosiddetti codici OTP, dispositivi delle operazioni, utilizzandoli per scopi fraudolenti, quali bonifici e pagamenti.
I consigli della polizia postale
Autore
-
Direttore di MaremmaOggi. Dopo 30 anni di carta stampata ho capito che il presente (e il futuro) è nel digitale. Credo in MaremmaOggi come strumento per dare informazione di qualità. Maremma Oggi il giornale on line della Maremma Toscana - #UniciComeLaMaremma
Visualizza tutti gli articoli