Pirati di identità e hacker non utilizzano solo mail fraudolente e malware per catturare le proprie vittime quando sono al computer, ma sfruttano anche cellulari, telefoni di casa e, sempre più di frequente, strumenti più recenti come i social network. Dopo aver visto come proteggere dati personali e carta di credito dai cyber attacchi, procediamo allora questa guida pratica analizzando le più diffuse truffe perpetuate clonando le Sim, inviando Sms o direttamente al telefono, quindi con la voce. Un mezzo espressivo, quest’ultimo, che continua a dimostrare una grande forza persuasiva e che riesce a far credere al malcapitato l’impossibile a volte anche a dispetto di ogni logica; un po’ come accade, insomma, ai tanti sprovveduti resi immortali dalle novelle del Decameron. Ad affiancarci nella disamina e nelle contromosse da adottare per difenderci da queste frodi che mettono a repentaglio il nostro portafogli è ancora una volta Nexi, la Paytech europea nota al grande pubblico per le sue soluzioni di pagamento digitale.
Quando la telefonata è sospetta
Una delle truffe più diffuse si consuma al telefono o tramite messaggi vocali lasciati in segreteria: sia chiama vishing e ha lo scopo, sfruttando l’effetto sorpresa, di carpire la fiducia della vittima e di ottenere immediatamente i suoi dati sensibili o ancora di convincerla a installare un malware su pc o smartphone che provvederà al furto. La logica è quindi molto simile a quello del phishing ma, al posto di appoggiarsi su una email fraudolenta, sfrutta la voce. I malviventi potrebbero in particolare fingersi dipendenti di un noto gruppo commerciale o di una istituzione finanziaria, proporre una promozione imperdibile per esempio per le bollette di casa o all’opposto descrivere un finto attacco hacker al conto corrente o alla carta di credito. Ma come riconoscere un tentativo di vishing? Dovrebbe destare sospetto qualsiasi telefonata proveniente da numeri nascosti o da Paesi esteri con cui non si ha alcun motivo di contatto né personale né professionale, o ancora se dall’altra parte della cornetta ci sono interlocutori che dimostrano un italiano stentato. Immediato motivo di allarme è poi se vengono chiesti i dati personali o bancari, soprattutto se la controparte dovrebbe esserne già in possesso. In ogni caso è bene non comunicare mai al telefono le password, i codici segreti, il Pin o ancora gli estremi della carta di credito. Va inoltre specificato che il “vishing” viene svolto di norma in modo massivo, contattando tutte le utenze telefoniche di una determinata zona geografica ma è possibile che i malviventi prima di agire carpiscano alcune informazioni dai social network, diventando così più credibili con la vittima e quindi persuasivi nel farsi consegnare i dati personali. In caso di sospetto è bene interrompere la conversazione e, se si è caduti nella trappola, chiamare immediatamente il customer care del proprio partner finanziario così farsi aiutare nella gestione dell’attacco ricevuto, oltre che per segnalare l’accaduto. Nel caso si scopra invece solo a posteriori di aver subito un furto, non resta che contattare senza esitazione il proprio partner finanziario e procedere con una denuncia alle forze dell’ordine.
Se anche l’SMS è un inganno
Altro parente stretto del phishing, è lo smishing che si basa sull’invio di un SMS fraudolento. Anche in questo caso la fantasia dei malviventi non ha limiti: il messaggio sul cellulare potrebbe descrivere un preteso allarme sicurezza sul conto corrente, una comunicazione delle forze dell’ordine per una fantomatica sanzione o una cartella esattoriale, un avviso del nostro gestore telefonico o energetico circa una bolletta insoluta. Non mancano però anche declinazioni di questa truffa che prospettano guadagni mirabolanti, falsi concorsi a premi o evoluzioni che potremmo definire “4.0” perché sfruttano i social e le più diffuse applicazioni di messaggistica installate sui cellulari per portare a termine il raggiro. L’obiettivo dei malviventi è impadronirsi del denaro della vittima o dei suoi dati personali identità e degli estremi della carta di credito. Occorre quindi diffidare di messaggi di tale natura e accertarsi sempre di utilizzare i canali di comunicazione ufficiali, come i customer care: i grandi gruppi seguono infatti sempre rigidi protocolli nei rapporti con la clientela. “Non chiediamo mai informazioni personali via SMS, né inseriamo mai link a pagine web o applicazioni in cui viene richiesto all’utente di inserire i propri codici identificativi”, conferma il Responsabile Digital Issuing Products di Nexi, Emiliano Imbimbo.
Il trucco dello scambio delle Sim
Tra i possibili stratagemmi per portare a termine un furto dei dati personali c’è poi il “Sim swap”, cioè uno scambio della scheda telefonica. In sostanza gli hacker rendono una SIM inutilizzabile e cercano di clonarla trasferendo quel numero di telefono su una nuova scheda, che poi utilizzano per autorizzare delle operazioni bancarie con le credenziali della vittima. Indizio tipico di questo tipo di truffa, che vede un numero di casi crescenti nel mondo, è quando lo smartphone perde all’improvviso ogni segnale e compare, senza che ci sia in un motivo, il messaggio “Nessuna SIM presente”. Il modo migliore per difendersi è contattare senza indugio il proprio gestore telefonico e comunicare l’accaduto; a posteriori sarà inoltre necessario monitorare l’home banking e in particolare i movimenti della carte di credito così da poter porre rimedio immediatamente se si verificano pagamenti non autorizzati, chiedendo di bloccare il conto corrente o la carta di credito.
