Le truffe che avvengono per SMS non sono affatto diminuite nel corso degli anni, tant’è che pare siano aumentate in maniera esponenziale dopo la crescita dell’home banking. Ma qual è la nuova piaga che sta affliggendo tutti noi?
Una nuova truffa pericolosa
Pensiamo che molti siano contenti dello sviluppo dell’home banking, in particolare di quello gestito dagli smartphone tramite le app delle banche. Infatti è diventato molto più semolice controllare il proprio conto corrente online e fare operazioni, d’altronde è anche più sicuro. Questo perché, sia a livello europeo che a quello di una singola banca, sono state predisposte delle ottime misure di sicurezza che proteggono i conti.
È per questo che l’unico metodo in possesso dei truffatori per ingannarci è quello di rubare le credenziali di accesso, convincendo l’utente a dargliele. Da ciò capiamo che sia quello che tentano di fare in continuazione i cybercriminali ora come ora, proprio come conferma l’ultima truffa che, secondo l’associazione di tutela dei diritti dei consumatori Codici, sta circolando negli ultimi tempi. Ma in che modo agisce?
Il metodo all’opera
La truffa, come tante altre già esistenti, si basa interamente su un SMS all’apparenza inviato dalla banca, che avverte l’utente di un accesso all’app eseguito da un nuovo device con localizzazione a Lugano. Questo tipo di SMS è molto simile a quello che invia Google nel momento in cui cambiamo telefono, e rileva che stiamo accedendo al nostro account da un dispositivo sconosciuto.
Ma non è una misura di sicurezza giusta, e ora vi spieghiamo pure il perché. Se ci fate caso un ipotetico SMS falso ci invita a seguire un link nel caso in cui ad aver fatto l’accesso da Lugano non siamo stati noi. Facendo tap sull’URL, infatti, iniziano i problemi veri e propri; verremo portati ad una pagina su un portale fake, che imita proprio quello della banca e nel quale ci verrà chiesto di confermare nome utente e password per poi cambiarla e mettere al sicuro il conto corrente.
Ma se lo faremo ci metteremo subito nei guai, ragione per la quale il nostro nome utente e la nostra password vengono raccolti dal sito falso e inviati ai truffatori, che nell’immediato li useranno per iniziare a fare bonifici per svuotarci il conto. Si tratta niente meno che della versione più evoluta di un altro raggiro, che veniva tentato fino a poco tempo fa dallo smartphone da persone reali che si fingevano dipendenti dalla banca.
🔴 Fonte: www.libero.it