La banda della «Sim Swap» ha colpito anche nella Baia del Sole. Ad un imprenditore cinquantenne i «pirati informatici» hanno prelevato dal suo conto 20 mila euro con due bonifici effettuati, in modo fraudolento, su un conto in Spagna e su una carta prepagata. Ad accorgersi del prelievo forzoso del denaro, dopo che era stato addirittura alzato il massimale, è stato il direttore dell’istituto di credito che ha messo in guardia l’imprenditore all’oscuro di tutto. In pochi istanti i 20 mila euro sono finiti nelle tasche di persone sconosciute che fanno parte, sicuramente, di una banda specializzata in truffe informatiche che ha già messo a segno colpi in tutta Italia. Nel caso dell’imprenditore truffato l’organizzazione, dopo aver individuato la vittima e soprattutto la possibilità di prosciugare una parte del suo conto corrente bancario, ha messo in atto una tecnica ben collaudata già scoperta dalla polizia postale in altre truffe analoghe. Un membro dell’organizzazione, dopo aver trovato il sistema di bloccare la sim dell’imprenditore è riuscito a farsi realizzare una copia della sim in un negozio in Campania, probabilmente complice. Attraverso i dati acquisiti i criminali informatici sono riusciti così a sostituire la sim card della vittima e tramite il medesimo numero ad ottenere dalla banca le credenziali per accedere al conto online dell’imprenditore fingendo di averle smarrite. La scheda sim del vero titolare, poco prima, era stata disabilitata e sostituita da quella abilitata in modo fraudolento nel negozio nel Sud Italia. Una volta ottenuto il completo controllo della sim, gli hacker hanno recuperato via sms le credenziali per accedere al conto bancario della vittima compiendo con estrema facilità le operazioni bancarie online a loro piacimento. Hanno disposto bonifici su una carta prepagata e in favore di un altro conto corrente appositamente acceso da complici e prestanome per ostacolare l’identificazione dei malviventi e degli effettivi beneficiari. In questo modo hanno prelevato 20 mila euro.
Ad accorgersi dell’ammanco è stato il direttore della filiale dove l’imprenditore ha aperto il conto corrente. L’istituto di credito sta ora cercando di bloccare almeno il bonifico effettuato in favore di un conto di una banca in Spagna. Nel frattempo alla vittima non è rimasto altro da fare che denunciare l’accaduto ai carabinieri. Un fenomeno, quello della «sim swap», particolarmente pericoloso che potrebbe colpire chiunque. Consigli su come difendersi dai malintenzionati sono stati diffusi anche sul portale della polizia postale e su siti di varie associazioni in difesa dei consumatori.
Le nuove frontiere dell’hacking italiano stanno raggiungendo livelli ormai allertanti. Una nuova minaccia metterebbe a rischio la sicurezza della posta elettronica, si tratta di un hack che permette di “bucare” letteralmente le credenziali di accesso.
Successivamente, i malintenzionati procedono con il cercare fatture, o transazioni di pagamento dove si evince il numero iban su cui effettuare un ipotetico deposito. L’ultimo passo sarà quindi quello di replicare la mail e reinviarla all’utente, ma questa volta l’iban sarà cambiato. Queste nuove truffe virtuali vengono denominate B.E.C. (Business email compromise), già centinaia di utenti ci sono cascati, riuscendo a rubare oltre un milione di euro.
I casi sono sparsi un po in tutta l’Italia, ma le zone interessate sembrerebbero sopratutto quelle meno industrializzate. Le vittime più comuni sono i cittadini che effettuano grandi pagamenti verso le aziende.
Gli hacker responsabili della truffa, secondo qunato riportato della Polizia Postale, sarebbero diversi gruppi di esperti informatici che lavorano su server stranieri, magari usando VPN che oscurano il traffico. Una rete VPN (virtual private network)è una connessione internet privata, instaurata tra soggetti che utilizzano un protocollo di trasmissione pubblico e condiviso, come ad esempio la rete Internet.
Ma probabilmente la banda sfrutta delle backdoor nascoste nelle caselle mail aziendali, andando a ricercare parole chiave come: fattura o pagamenti.
Il trucco sarebbe, una volta bucate le credenziali di accesso, quello di bloccare le mail che segnalano un pagamento da effettuare prima che l’utente possa leggerle. Subito dopo quindi si passerebbe alla fase della sostituzione dell’Iban.
Cos’è il phishing
Attenzione alle richieste “strane”… Il phishing è un modo per indurre gli utenti a rivelare con l’inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing in linea si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un’origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password.
Queste informazioni vengono quindi utilizzate per appropriarsi dell’identità altrui. Come riconoscere un messaggio di posta elettronica attendibile Il mittente del messaggio è conosciuto dal destinatario? Se il messaggio proviene da una persona sconosciuta, prestare massima attenzione e aprire il messaggio solo dopo attenta valutazione. Se il messaggio sembra provenire da una persona conosciuta, insospettirsi qualora l’oggetto risulti strano o inadeguato, oppure gli allegati contengano file di programma, come per esempio offerta.exe; infatti gran parte dei virus odierni in circolazione sono in grado di simulare indirizzi di posta elettronica facendo in modo che il messaggi sembri provenire da una persona conosciuta. Il mittente ci ha già scritto messaggi precedentemente? Se si conosce la persona o la società che ha inviato il messaggio ma non sono mai stati ricevuti messaggi di posta elettronica in precedenza, verificare il motivo per il quale si è ricevuto il messaggio.
Controllare il testo dell’oggetto e il nome file dell’eventuale allegato. Se una qualsiasi parte del testo sembra sospetta, eliminare il messaggio oppure analizzarlo con un software antivirus aggiornato prima di aprirlo. Era atteso di ricevere messaggi dal mittente? Se la ricezione non era prevista, inviare un messaggio di posta elettronica distinto al mittente, senza aprire il messaggio per rispondere, e chiedere conferma dell’effettivo invio del messaggio. L’oggetto del messaggio o il nome dell’allegato è coerente con il messaggio e con il contenuto? È possibile che un messaggio non previsto il cui oggetto è incomprensibile apparentemente inviato da un amico sia in realtà stato inviato da un virus che simula l’invio con l’indirizzo di posta elettronica dell’amico. I messaggi nel cui oggetto si invita a eseguire un’operazione, ad esempio “Importante! Aprire immediatamente l’allegato!” sono quasi certamente non sicuri ed è pertanto opportuno non aprirli, se non dopo avere effettuato una scansione del messaggio con un antivirus aggiornato.
Conto corrente online, truffe che azzerano i conti. Come prevenire i malware
Le truffe soprattutto quelle on-line sembrano essere ormai all’ordine del giorno e arrivano davvero attraverso ogni mezzo e ogni dispositivo. Quella di cui vogliamo parlarvi oggi riguarda il conto corrente online e di una truffa che va ad azzerare il saldo in modo piuttosto semplice e veloce. Ma come è possibile prevenire queste truffe? Se si ha un conto corrente online oppure tradizionale è bene prestare attenzione nel non farsi truffare, adottando sicuramente dei piccoli accorgimenti e dei comportamenti a prescindere se il conto sia online o meno. Sembra che l’estate sia il periodo migliore per i truffatori intenzionati a svuotare il conto corrente delle vittime, che nella maggior parte dei casi sono turisti molto spesso distratti oppure inconsapevoli di essere al centro dell’interesse del truffatore.
Stando a quanto riferito da una società specializzata nella Sicurezza informata, i Trojan bancari stanno aumentando la loro crescita negli ultimi mesi con l’avvicinarsi e l’arrivo dell’estate E perché pare che in questa stagione sia più facile truffare i turisti come abbiamo detto o per distrazione o talvolta per ignoranza. Bisogna prestare Dunque particolarmente attenzione ai malware e dunque alle truffe di phishing o smishing ovvero tutte quelle truffe che possono arrivare tramite sms o email inviando nella maggior parte dei casi una comunicazione fasulla che invita le vittime a scaricare un allegato oppure accreditare su un link.
Questi nella maggior parte dei casi, trasferiscono le vittime ad una pagina clone del proprio Istituto o postale o bancario e soltanto li è chiesto di inserire i dati sensibili, ma oltre alle generalità vengono richiesti dei dati riguardanti il conto corrente postale o bancario ed è facile capire come avendo questi dati, il conto corrente può essere svuotato in modo piuttosto semplice.
Dunque è bene non assecondare questi tipi di comunicazioni Perché nella maggior parte dei casi si tratta di truffe e inoltre sarebbe meglio evitare di accedere a servizi come L’home banking o l’indirizzo email personale sfruttando le connessioni pubbliche. Negli ultimi giorni ci sono state diverse segnalazioni soprattutto inviate dal Veneto, riguardanti una falsa comunicazione da parte di Enel Energia o meglio da una società che farebbe parte del gruppo Enel è che pare inviti le vittime ad inserire i propri dati su unapagina fake creata ad hoc al fine di ottenere il rimborso. Si è trattata di una classica truffa di phishing ovvero un raggiro che è stato inviato per mail e che sollecita l’utente a inserire le proprie coordinate bancarie con il solo intento di accedere ai dati delle carte di credito per svuotare il conto.
Unicredit, BNL e Intesa San Paolo sotto attacco: tramite WhatsApp gli utenti vengono attaccati
Spesso si è parlato di truffe che hanno colpito gli utenti, soprattutto mediante la nota app di messaggistica istantanea famosa con il nome di WhatsApp. In quest’ultimo periodo qualcosa di analogo starebbe arrivando nella chat di moltissimi utenti, i quali non sanno a cosa vanno incontro.
Infatti il phishing sembra essere una pratica ormai estremamente diffusa, e in questo caso si tratterebbe proprio di questo. Il testo che arriva in chat vi farà credere che i vostri account bancari sono stati bloccati e che necessitano di una reimpostazione di passwordecc.
Ovviamente tutto ciò non è altro che una tecnica per ricondurvi ad alcune pagine che possono rubarvi dati e soprattutto chiavi di autenticazione. Sarebbe questo il lasciapassare al vostro conto in banca. In questo caso però la truffa sarebbe più benevola, dato che andrebbe “solo” a rubare i vostri dati personali inseriti. Fate comunque molta attenzione dato che da ciò ne potrebbe derivare un gran problema.
Talvolta per versarvi lo stipendio o magari per mettervi al sicuro i risparmi di tanti anni di lavoro, sono tante le persone che ricorrono alla soluzione più comoda e veloce, quella di aprirsi un conto corrente bancario presso uno dei maggiori istituti di credito come Unicredit, SanPaolo o BNL.
Ci chiediamo però: sarà anche la più sicura tra le soluzioni? Sì, lo è, ma bisogna aprire bene gli occhi e non cadere nelle diffuse trappole su internet. Sono numerose le persone che al giorno d’oggi sono vittime di phishing. Ci rivolgiamo soprattutto a coloro che non sono pratici nell’uso di internet, o a chi, leggendo frettolosamente, non pone le dovute attenzioni a notizie che potrebbero farlo trovare nei casini.
Vi ricordate il tentativo di truffa ai danni di UniCredit Banca risalente a poco meno di un anno fa? L’attacco da parte degli hacker, infatti, mise in allarme più di 400 mila utenti, ma la Banca rassicurò i propri clienti dichiarando che i conti correnti in questione erano al sicuro e che nessun malfattore era venuto in possesso di dati personali o password.
A un anno di distanza, però, UniCredit Banca si trova a dover fare nuovamente i conti con le truffe online: un post su Facebook da parte della Polizia di Stato, infatti, lancia l’allarme riguardo la circolazione di una nuova truffa. Il modus operandi è uno dei più utilizzati dagli hacker: la vittima presa di mira riceve un’email con il logo della banca Unicredit con l’annuncio di un accredito sul proprio conto corrente e con un link, al termine dell’email, in cui viene richiesto di accedere al servizio online (falso, naturalmente) e verificare i propri dati. Appena un mese fa, lo stesso tentativo di truffa veniva fatto ai danni di Poste Italiane con lo stesso procedimento.