Questa nuova truffa è costata 50.000 euro a un uomo: è molto insidiosa, ecco come fare per proteggersi dal pericolo.
Gli hacker usano tecniche di ingegneria sociale per ingannare le loro vittime. Se da un lato cercano di accreditarsi come figure credibili presentandosi come istituzioni, aziende o persone familiari alle vittime, dall’altro spingono sulla paura e sull’emotività per far abbassare le difese ai loro bersagli.
Esattamente secondo queste modalità agisce l’ultima truffa che è costata cara, molto cara a un utente che si è visto sottrarre ben 50.000 euro dai soliti truffatori della rete. E badare bene che si trattava di un esperto del settore informatico.
La persona truffata infatti è uno sviluppatore informatico che ha raccontato a Fanpage.it la brutta avventura che gli è capitata. Ecco cosa è successo e a cosa stare attenti per non cadere negli inganni degli hacker.
Come funziona la truffa costata 50.000 euro a un uomo
Lo sviluppatore informatico, un uomo di Firenze, a fine gennaio si è visto arrivare un sms allarmante proveniente – almeno così gli hanno fatto credere i truffatori – dalla sua banca a riguardo di un accesso non autorizzato al suo conto.
L’sms conteneva un link allegato per stoppare gli accessi sospetti. Istintivamente lo sviluppatore ha cliccato sul collegamento. Ma la pagina non si è caricata. A quel punto racconta di aver ricevuto una chiamata da parte di un finto operatore di banca, in realtà un hacker che gli chiedeva di entrare nell’app dell’home banking. A questo punto è rientrato in gioco il link dell’sms che apriva una falsa schermata sul telefono dell’utente. Dopodiché il finto operatore ha chiesto alla sua vittima di fare un bonifico istantaneo, non revocabile, su un conto provvisorio.
La truffa del finto messaggio degli accessi non autorizzati in banca così si è perfezionata. Per rendersi più credibili gli hacker mettono in campo diversi trucchi per falsificare la propria identità. Uno di questi è lo spoofing che consiste nella modifica di informazioni come il numero di telefono, la mail o i siti internet in modo da fingersi un’azienda.
Come difendersi dalla truffa del finto messaggio dell’accesso non autorizzato al conto
Tutto è reso possibile da software in grado di modificare il numero del mittente in modo che lo smartphone della vittima lo legga come un numero collegato ad esempio ai servizi di una banca. Il resto lo fa l’sms con allegato un link per dirottare su un sito fake dove l’utente dovrà inserire dati e credenziali o scaricare un malware.
Come difendersi? Mai condividere dati personali e credenziali come codici di sicurezza, di accesso, numeri delle carte di credito o debito. Altra cosa da fare è contattare la propria banca per sincerarsi che non si tratti di una truffa. In generale gli sms con un link da cliccare per risolvere un’emergenza sono l’esca usata dai truffatori. Mai cliccare né rispondere a messaggi come questi. La truffa va anche segnalata alla Polizia Postale.
