Più la tecnologia si evolve per contrastare in automatico i meccanismi di truffa, più i truffatori si evolvono e riscoprono l’approccio “umano”. Attenzione all’ultimo sistema, che svuota il conto con il vostro aiuto!
Il sistema non è inedito e già un anno fa Amazon, il principale sito di vendite online al mondo, aveva visto abbattersi sui suoi clienti la calamità di una nuova truffa.
Nuova sì, ma che utilizza un sistema antico. Un passo indietro tecnologico che punta ad evadere i sistemi di sicurezza ormai avanzatissimi che segnalano siti e link sospetti, salvando gli utenti meno sospettosi da autentiche catastrofi finanziarie.
Negli ultimi anni infatti banche ed ecommerce hanno sviluppato antenne sensibilissime per la truffa tecnologica. Anche chi scrive, pur essendo avvezzo all’utilizzo dei sistemi di pagamento elettronici, ne è rimasto coinvolto più di una volta. In queste occasioni, talvolta ai limiti dell’incredibile, i “salvagente” elettronici sono sempre intervenuti istantaneamente, bloccando transazioni, e in qualche occasione pure carte e conti.
Esistono infatti database di link e siti aggiornati in tempo reale, da cui ogni transazione è considerata sospetta e truffaldina fino a prova contraria, anche quando sembrerebbe regolare. In caso che la tagliola della truffa scatti, la sicurezza bancaria interviene, richiedendo all’utente una conferma della transazione o nei casi più evidenti bloccando immediatamente tutto.
Per i truffatori online è nata dunque l’esigenza di aggiornarsi e la risposta è stata un passo indietro nel tempo e nella tecnologia.
Adesso la truffa corre sul filo
O se non proprio sul filo, sulle onde elettromagnetiche di un telefono cellulare. Qual è il sistema? Ve lo raccontiamo in dettaglio, in modo che possiate immediatamente accorgervi che qualcosa di strano sta accadendo, evitando di mettere in pericolo i vostri sudati risparmi.
La radice del sistema è il vecchio ben conosciuto “spoofing”. Si riceve una email che annuncia una transazione appena avvenuta, e ovviamente mai effettuata dall’utente.
L’allarme scatta immediato. Nel sistema di spoofing tradizionale l’email conteneva un link a un sito, a cui l’utente avrebbe dovuto collegarsi, perché la truffa venisse perfezionata.
Ma appunto, qui è intervenuta la sicurezza online, bloccando, segnalando e fermando milioni di email contenenti link sospetti.
Il sistema si è perciò aggiornato fornendo un numero di telefono. Nessun antivirus o antispam può inserirsi nelle conversazioni telefoniche. Una volta messo in contatto utente e truffatore, diventa molto più facile ottenere i dati “sensibili” necessari, a detta del truffatore, per bloccare la transazione inesistente.
L’ultima ondata di spoofing telefonico riguarda proprio gli utenti di Paypal e li collega a loro insaputa con un sito delle Hawaii dove un servizievole incaricato si occupa di estorcere all’utente ignaro i dati di accesso al conto paypal, oppure quelli bancari o il numero della carta e del CVV. Una volta in possesso di questi dati, l’organizzazione è immediatamente in grado di prelevare denaro dal conto o dalla carta del truffato.
Attenzione al telefono. Non chiamate per dare dati diversi dal vostro nome utente. Niente password, niente CVV, niente di tutto ciò che serve a non permettere a nessun altro di utilizzare i vostri strumenti di pagamenti e i vostri soldi.
Sembrerebbe una cautela ovvia. Ma una volta a colloquio con un abile truffatore spesso quello che sembra ovvio lo diventa un po’ meno. E le truffe si moltiplicano.