Quantcast

Home Banking

La truffa corre sul web: dopo il phishing è l’ora dello smishing

Dal 2020 al 2021 l’impennata dei furti di credenziali personali è cresciuta quasi del 30 per cento

Truffe false assicurazioni: come difendersi

Con l’aumento dell’impiego dei canali on line, a seguito della pandemia, è aumentato anche il numero delle frodi.

Nel corso del 2021 la polizia postale ha rilevato oltre 18mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute, con una crescita del 27% rispetto al 2020.

Riccardo Croce, dirigente sezione Financial Cybercrime della Polizia Postale, interpellato da Plus del Sole24Ore, ha spiegato come ormai i cyber pirati tendano a sfruttare sempre più le debolezza dell’utente finale. Mentre infatti le difese delle banche aumentano, diventando anche via via sempre più sofisticate, dall’altro il fattore umano resta vulnerabile.

La strategia alla base dei nuovi tentativi di truffa, è quella di spingere l’utente a compiere azioni ben precise: Croce ha ricordato le campagne di spamming via mail, che si presentano come provenienti da interlocutori attendibili, come pubbliche amministrazioni, fornitori di servizi energetici.

L’utente viene spinto ad aprire siti che riproducono fedelmente, per esempio, quello della banca oppure a scaricare dei file contengono in realtà dei malware.

Ma l’ingegno dei cyber pirati li ha portati a sperimentare tutte le forme di messaggistica utilizzate degli utenti: il messaggio truffaldino può quindi essere trasmesso tramite un sistema di messaggistica come gli sms o i messaggi whatsapp (smishing).

 «Il cittadino viene raggiunto da un messaggio - spiega Croce a Plus  - sul proprio cellulare, che sembra provenire dalla banca. Si fa credere al destinatario che è stata intercettata una possibile frode e lo si induce a effettuare ulteriori azioni. La vittima è indotta a credere nel messaggio, che peraltro si mette in coda a quelli della banca, e a contattare o a farsi contattare dal servizio clienti. Che ovviamente invece è un truffatore che si rivolge alla vittima con voce professionale. Con l’apertura della pagina vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. E qui entra in campo il phishing vocale (vishing). Alla fine quindi c’è la telefonata. Qui appare un numero di telefono uguale a quello del servizio clienti della banca e una voce professionale e con contenuti credibili, induce la vittima a leggere anche il codice dispositivo temporaneo, per permettere l’esecuzione di operazioni. A quel punto avviene un pagamento in uscita, in frode».

Il furto di credenziali è stato realizzato in oltre il 70 per cento dei casi attraverso tecniche di smishing, vishing e – seppure in misura minore – phishing mediante e-mail e Sim swap fraud Nella Sim swap fraud il truffatore ottiene dall’operatore la duplicazione della Sim telefonica della vittima, utilizzando i dati identificativi precedentemente sottratti, e si impadronisce così di applicazioni bancarie e codici di autenticazione dell’utente raggirato.

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400

I più letti

Articolo successivo