CheckBlackList

Sms, Chiamata e App: Attenzione al Triplo Inganno Digitale. Come difendersi dal Vishing e dall’accesso non autorizzato

Sms, Chiamata e App: Attenzione al Triplo Inganno Digitale. Come difendersi dal Vishing e dall’accesso non autorizzato

Per Chi Ha Fretta

È in forte aumento una nuova e insidiosa ondata di truffe digitali e telefoniche che mira a prendere il controllo dei conti correnti, sfruttando l’inganno dell’assistenza remota. I criminali si spacciano per operatori di banche, uffici antifrode o persino forze dell’ordine e, con la scusa di un problema urgente (ad esempio, un bonifico non autorizzato), convincono le vittime a compiere azioni critiche.

L’inganno centrale è la richiesta di installare app di assistenza remota o di condividere lo schermo del proprio dispositivo. Una volta ottenuto l’accesso, i truffatori possono intercettare credenziali, codici monouso (OTP) o persino effettuare operazioni a insaputa della vittima, svuotando il conto.

Regola d’oro: Nessun istituto bancario o ente ufficiale chiederà mai di condividere lo schermo, installare software a comando o fornire PIN e codici di accesso. Se ricevi una richiesta del genere, interrompi immediatamente la comunicazione e chiama tu stesso la tua banca attraverso i canali ufficiali e verificati.

La Nuova Minaccia: L’Inganno dell’Assistenza Remota

Mentre i metodi di truffa tradizionali come il finto avvocato, il finto postino e il phishing via email persistono, la criminalità organizzata ha affinato la sua strategia con la tecnica del Vishing (Phishing Vocale) abbinata al controllo remoto.

Le vittime, spesso colpite inizialmente da SMS o email di phishing (che segnalano un finto problema di sicurezza o un’operazione anomala sul conto), ricevono una telefonata. Il truffatore, fingendosi un premuroso “operatore antifrode” della banca (spesso usando tecniche di spoofing per far apparire il numero reale dell’istituto), sfrutta il panico e il senso di urgenza della vittima.

L’obiettivo finale è spingere l’utente a installare un software di controllo remoto (come applicazioni legittime di assistenza tecnica) o a avviare la condivisione dello schermo durante una videochiamata. Una volta che il criminale ha “occhi” e “mani” sul dispositivo della vittima, può:

  1. Rubare Credenziali: Visualizzare l’inserimento di password e PIN.
  2. Intercettare Codici: Vedere i codici OTP (One-Time Password) che arrivano via SMS o app e usarli per autorizzare bonifici.
  3. Effettuare Operazioni Nascoste: Spostare fondi o creare nuove carte virtuali.

Le banche stanno intensificando le comunicazioni di allerta ai propri clienti, sottolineando che nessun operatore chiederà mai la condivisione dello schermo o l’installazione di software non richiesto.

Sicurezza Online: L’Unica Difesa è la Consapevolezza

La miglior difesa contro queste sofisticate truffe multicanale è l’adozione di un approccio critico e metodico a ogni richiesta sospetta.

Consigli Pratici per Prevenire la Truffa

  • Verifica, non Reagire: Se ricevi una chiamata o un messaggio che ti allarma su un problema bancario, non agire d’impulso. Non fornire dati, non cliccare link e non scaricare nulla.
  • Interrompi e Richiama: Chiudi immediatamente la telefonata (anche se il numero sembra quello ufficiale) e richiama tu stesso la tua banca utilizzando esclusivamente il numero verde o di assistenza riportato sul retro della tua carta o sul sito ufficiale (digitando l’indirizzo a mano).
  • Mai Condividere: Nessun professionista bancario o della sicurezza chiederà mai di:
    • Condividere lo schermo del PC o dello smartphone.
    • Installare software di assistenza remota su richiesta telefonica.
    • Fornire il PIN, le password o i codici OTP/SMS.
  • Mantieni il Software Aggiornato (e Ufficiale): Utilizza solo applicazioni ufficiali scaricate dagli store verificati (Google Play Store o Apple App Store). Gli aggiornamenti software (sia del sistema operativo che delle app bancarie) contengono spesso patch di sicurezza fondamentali che neutralizzano le vulnerabilità note sfruttate dai truffatori. Non installare mai app da fonti esterne o su richiesta di terzi.

Cosa Fare Se Sei Caduto Nella Trappola

Se ti accorgi di aver fornito l’accesso o che sono state effettuate operazioni non autorizzate:

  1. Blocca Tutto Immediatamente: Contatta immediatamente la tua banca attraverso il canale ufficiale e chiedi il blocco del conto corrente e di tutte le carte di pagamento.
  2. Raccogli le Prove: Fai degli screenshot delle comunicazioni ricevute (SMS, email), registra data e ora della chiamata e conserva tutti i dettagli dell’accaduto.
  3. Sporgi Denuncia: Recati presso l’ufficio di Polizia o Carabinieri più vicino, oppure direttamente alla Polizia Postale e delle Comunicazioni per sporgere denuncia di frode informatica e ricettazione. Questo è cruciale per avviare le indagini e per supportare la richiesta di rimborso alla banca (che, in molti casi di phishing e vishing in cui sono coinvolte falle di sicurezza, è tenuta a risarcire il correntista, come stabilito dall’Arbitro Bancario Finanziario).

#checkblacklist #TruffeBancarie #AssistenzaRemota #Cybersecurity

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *