Un sms che contiene un avviso allarmante, l’utente che si spaventa e clicca sul link.
Cominciano così una buona parte degli attacchi phishing, truffe telematiche in un’Italia sempre più nel mirino del cybercrime. Il link infatti, conduce quasi sempre a una telefonata con l’obiettivo di sottrarre denaro all’ignaro malcapitato, magari di svuotargli il conto corrente. Diversi episodi si sono verificati a Firenze, in un singolo caso già accertato dalla polizia sono stati portati via circa 50mila euro da un deposito bancario.
Le modalità della truffa
Tutto insomma, comincia con un sms, il cui testo recita più o meno così: “Banca X ha riscontrato accessi non autorizzati alla tua area. Se non sei stato tu verifica al seguente link https://… Saluti”. Un messaggio che induce l’utente, preoccupato, a cliccare sul link. È a questo punto che entrano in gioco i truffatori in carne e ossa, che telefonano spacciandosi per operatori della banca o esponenti delle forze dell’ordine e guidano l’ignara vittima in una procedura che ha lo scopo di impedire altre fantomatiche perdite di denaro. Così l’utente viene convinto a spostare gran parte dei propri risparmi su un conto corrente provvisorio della falsa banca, con naturalmente la promessa che tutto l’importo verrà restituito rapidamente dopo gli accertamenti del caso.
Inganni sempre più sofisticati
A rendere il tutto più credibile, sono strumenti sempre più sofisticati, i famigerati link rimandano spesso a pagine artefatte e perfettamente replicate dalla reale interfaccia dell’home banking. I truffatori inoltre fanno molta attenzione a tenere sempre occupata la vittima al telefono, per impedirle di fare verifiche o di telefonare alla propria vera banca. Spesso forniscono anche codici o numeri di riferimento, naturalmente fittizi ma che portano la persona truffata a credere nell’autenticità della telefonata. Una volta ricevuto il denaro tramite bonifico, il numero da cui è partita la chiamata non risulta più raggiungibile.
