BNL, Unicredit, Sanpaolo: attenzione alla truffa del falso sms banca Tecnoandroid
Attenzione alla truffa del falso sms banca per accedere al conto corrente. Durante il lockdown, i tentativi di truffa informatica portata avanti mediante la tecnica del falso sms, sono aumentati del 170%.
Massima attenzione alla truffa del falso sms banca per accedere al conto corrente: come funziona e come difendersi.
In linea di principio, i correntisti sono protetti da più livelli di sicurezza. Al punto “quasi” da dire che si tratterebbe di una missione impossibile. Tuttavia è sempre il correntista ad “offrire” la propria (inconsapevole) complicità. Ai malviventi occorrono tre dati: codice utente, Pin e il nostro smartphone.
Se riescono ad accedere alle prime due chiavi d’accesso, si aprirebbe a loro una nuova pagina che li inviterebbe ad autorizzare l’accesso mediante l’applicazione presente sul telefono.
Tutto ha inizio tramite un messaggino che giunge sul telefono che è simile a quello della nostra banca. Per realizzarlo, sfruttano la tecnica detta “Spoofing”, un meccanismo che permette all’utente di falsificare l’identità o il mittente di un messaggio.
Quindi, i malviventi si camuffano nelle vesti della nostra banca e con un sms provano a rapirci le credenziali del conto corrente. Ci segnalano nel messaggio, un accesso anomalo al nostro conto. Sempre nello stesso sms, ci invitano a cliccare ad un link. Lì la vittima inserisce codice utente e Pin, gli manca ancora l’ultima chiave d’accesso, lo smartphone.
Per giungere all’ultimo tassello fanno una chiamata all’utente.
Anche in questo caso il numero chiamante che appare sul display è proprio quello del nostro istituto. Pura coincidenza? Assolutamente no. I siti di Spoofing offrono infatti anche tali servizi nel campo della telefonia, ossia camuffarsi nelle vesti di un altro soggetto. Uno dei componenti della banda chiama dunque e chiede alla vittima di leggere i messaggi che il sistema sta inviando sul suo smartphone.
Il gioco è fatto. Proprio in quel momento ci stanno infatti rubando i codici con cui disattiveranno il nostro telefono e attiveranno le funzioni comando sul loro. Anzi, la beffa è che alla vittima arriverà pure l’sms che lo informa del nuovo smartphone da cui è ora attivo il servizio. Ora i malviventi hanno tutte le credenziali. Gli resta solo l’ultima opera: svuotare il conto corrente in fretta e furia.
Di norma i soldi vengono spostati entro poco tempo o su carte prepagate intestate a nullatenenti e su c/c internazionali. Eppure basterebbe ricordare una semplicissima regola: quella per cui una banca non chiede mai al proprio cliente di confermare le sue credenziali tramite sms. E nel dubbio essere noi a chiamare la banca ai suoi numeri ufficiali, anziché essere noi a rispondere alle loro pseudo-chiamate.
BNL, Unicredit, Sanpaolo: attenzione alla truffa del falso sms banca Tecnoandroid