Il mondo delle truffe, siano queste online, telematiche o attuate in presenza, è in continuo sviluppo e non accenna a rallentare. Quando pare che una truffa sia ormai stata scovata e resa inefficace, una nuova ne nasce. E si parla proprio di una nuova truffa, di quelle che ruba tutti i soldi dai vostri account. Vediamo come evitarlo.
Truffe che vanno, truffe che vengono
Fatta la legge trovato l’inganno, direbbe qualcuno. Un detto che perfettamente si confà ai metodi, sempre nuovi e sempre più difficili da riconoscere, che molti truffatori mettono in atto giornalmente, cercando di raggirare i mal capitati tramite l’utilizzo di nuove tecnologie, di cui magari alcune fette di popolazione, non hanno che i rudimenti.
Riconoscere una truffa è sempre più difficile, dato che i truffatori sono sempre più abili nel camuffare le loro azioni illecite, nei modi più fantasiosi ma sopratutto credibili. Tante truffe, nell’ultimo periodo, hanno colpito proprio a causa della loro “forma”, molto difficile da identificare immediatamente come truffa e che spesso porta al furto di denaro o di dati personali.
Un metodo molto utilizzato è quello delle truffe telefoniche. Sono molto facili da attuare e chi le subisce, non fa quasi in tempo a riconoscerle: capita magari di ricevere una chiamata da qualcuno che si spaccia come un operatore del nostro gestore telefonico (senza specificare il gestore) e ci faccia delle innocue domande, come nome, cognome, indirizzo, se siamo noi titolari del contratto ecc.
All’apparenza dunque, non c’è modo che quelle domande si concretizzino in una truffa. I truffatori però, acquisiscono le nostre risposte. Basta rispondere una sola volta “si” e loro potrebbero riutilizzare la registrazione di quel “si” per i loro scopi, come per esempio far acconsentire a dei contratti farlocchi che comporterebbero delle spese esose e indesiderate.
O ancora, molti hanno iniziato a utilizzare WhatsApp come nuovo mezzo per le truffe. Nonostante WhatsApp sia un servizio estremamente sicuro, capita a volte che qualcuno riesca a bucare il sistema, diventando un rischio per gli utenti.
Può infatti capitare di ricevere un messaggio su WhatsApp, da qualche numero sconosciuto che ci dice di aver fatto un errore, immettendo in un servizio di verifica il nostro numero piuttosto che il suo. Dunque, ci avverte che a noi arriverà un codice (OTP – One Time Password) che gli serve e ci chiede dunque, cortesemente, di passarglielo. E lì si consumerà la truffa, poiché quel codice gli potrebbe permettere di avere accesso al nostro conto e ai nostri dati bancari.
La tecnica del Sim Swap
Una nuova tecnica fraudolenta, sta venendo attualmente messa in atto in maniera reiterata. La tecnica è particolarmente pericolosa, dato che rischia di compromettere i dati bancari degli utenti, che rischiano di vedersi il conto bancario totalmente prosciugato dall’oggi al domani. Vediamo nel dettaglio di cosa si tratta e se ci sono modi per difendersi.
La truffa che sta facendo tanto discutere al momento, prende il nome di Sim Swap. Il meccanismo nasce come un classico phishing. A creare la maggior parte dei problemi, sono i tanti, troppi dati, che gli utenti si trovano a condividere sul web e sui vari social network, la cui gestione dei dati personali degli utenti non sempre ha brillato per limpidezza.
La tecnica del Sim Swap nasce proprio dalla sovraesposizione delle informazioni, a cui gli utenti si sottopongono. Il funzionamento è tanto semplice quanto pericoloso: i truffatori, tramite vari meccanismi, riescono ad avere accesso alla maggior parte dei dati personali che gli utenti condividono sui propri social e sul web in generale.
Una tale dose di informazioni, li aiuta nel loro intento primario: chiedere un cambio SIM per l’utente preso di mira. Avere tutte queste informazioni, permette ai truffatori di poter compilare perfettamente la richiesta di cambio Sim, riuscendo a rispondere a qualunque domanda di sicurezza.
Una volta che i truffatori avranno la Sim sostitutiva, potranno mettere in atto la seconda parte del piano: verrà inviata una mail al nostro indirizzo di posta elettronica, in cui i truffatori si fingeranno l’istituto di credito del malcapitato. Nella mail, i truffatori ci richiederanno di premere su un link presente nel messaggio, per collegarci al sito ufficiale. Ma a quel punto, se si dovesse premere quel link, i truffatori avrebbero la strada spianata.
Il conto corrente e tutti i dati personali sarebbero in mano loro e potrebbero decidere cosa farne, senza alcuna remora. Il pericolo è dunque di trovarsi col conto svuotato. Il consiglio per stare più sicuri possibili è di contattare sempre l’istituto di credito telefonicamente o recandosi in sede, per verificare la veridicità della mail. Inoltre, bisognerebbe valutare meglio a quali siti si presta il consenso per il trattamento dei dati personali.