Scritto da: Nino Lucchesi
Monta l’inquietudine per un metodo di truffe telefoniche e online che rischia di mietere molte vittime perché estremamente subdolo e basato su un sofisticato social engineering. Si tratta della truffa dei falsi SMS bancari, che si allarga anche a email e telefonate, a completare la fenomenologia del cosiddetto “spoofing”. L’allarme è tale che anche gli istituti bancari si sono mossi.
La nuova minaccia per tutti è quella della truffa dei falsi SMS bancari
Come funziona la truffa dei falsi SMS bancari
Le associazioni di consumatori, la popolazione e anche gli istituti bancari sono in fibrillazione, per una frode telematica che non è nuovissima, ma è tornata prepotentemente di attualità per nuove e più subdole modalità di attuazione. Parliamo della truffa dei falsi SMS bancari, che ha colpito diverse persone, tra cui anche personaggi pubblici e politici, come il sindaco di Sorbolo.
Nicola Cesari, primo cittadino del piccolo comune in provincia di Parma, ha vissuto in prima persona l’esperienza di un SMS che sembrava provenire dalla sua banca, poiché si inseriva nella stessa conversazione con cui l’istituto di credito inviava le sue comunicazioni. Il messaggio, che richiedeva un contatto telefonico, usava come riferimenti operazioni realmente effettuate da Cesari, a rendere la truffa estremamente più credibile.
Nonostante fosse sospettoso, Cesari ha chiamato il numero in questione per farsi un’idea più precisa di cosa stesse accadendo. L’operatore che era all’altro capo del telefono parlava un italiano apparentemente perfetto ma, nonostante ciò, le sue richieste hanno insospettito il politico. Alla richiesta di generalità, il malintenzionato ha riattaccato. In altri casi, con la stessa tecnica, i criminali riescono a ottenere i dati delle carte di credito delle ignare vittime.
Cosa si rischia e come difendersi da questa truffa
Oltre ai dati di carte di credito, i malviventi possono causare altri danni ingenti. Una dimostrazione di ciò è arrivata, negli ultimi giorni, dallo stesso Nicola Cesari, che ha subito un vero e proprio furto d’identità. I criminali informatici hanno preso alcune sue foto, chiamando ignare persone usando il nome del sindaco e facendo persino apparire il numero del centralino del Comune di Sorbolo.
Infatti, il problema dello “spoofing” è che il sofisticato social engineering che ha alle spalle riesce ormai ad assumere sembianze subdole ed estremamente credibili. Oltre agli SMS bancari, si manifesta anche simulando un caller ID, come nel caso appena raccontato. Ma esiste anche lo spoofing via email, che ha sempre la stessa caratteristica di apparire come proveniente da un indirizzo conosciuto e affidabile.
Come fare per difendersi, allora? Negli ultimi tempi, gli istituti bancari hanno diffuso messaggi e disclaimer sui propri home banking, ricordando ai clienti che la banca non chiede mai dati personali, né via SMS né telefonicamente. Il consiglio è dunque di diffidare di qualsiasi messaggio o richiesta in tal senso, chiamare sempre i numeri ufficiali della banca per verificare. Inoltre, è consigliabile rivolgersi subito alla Polizia Postale.
