Cybertruffe, quando l’inganno arriva via sms: una storia vera

Il mese scorso abbiamo raccontato la truffa di cui è stata vittima Giulia: il furto di una password (maldestramente usata su più siti) aveva permesso ai criminali di scoprire il numero della sua carta di credito e usarla illegalmente per fare acquisti.

I truffatori non conoscono vacanze né riposo: sempre nuove tecniche vengono sviluppate per sfruttare nuove o vecchie vulnerabilità, sia tecnologiche che umane. Per non essere vittime occorre essere attenti e consapevoli e saper usare gli strumenti giusti per difendersi (questo vale anche per le aziende!).

Questo mese è Alberto a raccontare la sua storia:

“Un giorno ho ricevuto un sms che sembrava provenire dalla mia banca e mi diceva di un possibile tentativo di truffa sulla mia carta di credito; nel messaggio mi consigliavano di chiamare un numero verde per risolvere il problema. Ho chiamato, mi ha risposto un uomo che sembrava un impiegato della banca e ho chiesto di bloccare la carta.

L’uomo al telefono mi ha letto i miei dati (nome, data di nascita…) per verificarli, dicendomi poi che bloccare la carta era la cosa più sicura. A quel punto mi ha informato che mi avrebbe inviato un sms con un codice per confermare il blocco. Il messaggio è arrivato, ho dettato il codice al telefono (senza però leggere il resto del messaggio), l’uomo ha confermato l’operazione dicendo che ci saremmo sentiti il giorno dopo per aggiornamenti.

Quando però, il giorno successivo, è arrivata la telefonata, l’uomo mi ha chiesto maggiori informazioni sul mio conto per fare ulteriori controlli e a quel punto mi sono insospettito: la mia banca dovrebbe già avere tutte le informazioni necessarie sul mio conto. Ho cercato di sviare la conversazione, mentre l’uomo mi spiegava che si trattava di passaggi ulteriori di sicurezza che avrebbero potuto fare nei giorni successivi.

Chiusa la telefonata ho riletto gli sms che avevo ricevuto e mi sono accorto che il messaggio con il codice che avevo dettato al telefono era in realtà una richiesta di autorizzazione per un pagamento di 500 euro. A quel punto ho chiamato il vero numero della banca che mi ha detto che la carta non era bloccata e che il giorno precedente avevano registrato una transazione da 500 euro. Il giorno seguente i truffatori hanno provato a richiamare, questa volta senza successo.”

Nel caso di Alberto, la somma truffata non è purtroppo rimborsabile perché lui stesso, per una sua disattenzione (anche se dovuta all’inganno), ha autorizzato la transazione.

I truffatori hanno fatto leva su delle normali debolezze umane: la distrazione che nel quotidiano non ci fa prestare la dovuta attenzione ai dettagli e una naturale tendenza alla fiducia. In questo caso, se Alberto avesse verificato che il numero presente nel messaggio non era quello vero della sua banca, probabilmente non sarebbe caduto nella truffa.

Inoltre, altro elemento che avrebbe dovuto insospettire, una banca non chiede mai di fornire i codici personali quando contatta il cliente. Per questo non dobbiamo dare mai seguito a telefonate, messaggi e-mail o sms che chiedono le nostre credenziali. Al minimo dubbio segnaliamo subito alla banca qualsiasi anomalia.

Non dimentichiamo infatti che i nostri comportamenti consapevoli e attenti sono la nostra prima difesa contro i truffatori. Per aggiungere un livello in più alla nostra sicurezza, possiamo usare servizi come Sicurnet, che controlla la circolazione dei nostri dati personali e finanziari sul web oppure Identikit, che ci avvisa ogni volta che una linea di credito viene aperta a nostro nome.

Comments are closed.

Powered by WordPress.com.

Up ↑