Ultime notizie sulle Truffe e Virus dilaganti su internet

Mister Guido

Vi ricordate l’articolo sul nuovo sistema truffaldino denominato Vishing? Ne abbiamo parlato nell’articolo “Rubrica: Pillole d’Informatica – Il Vishing

Da qualche giorno questo sistema di truffa telefonica è di nuovo in circolazione.

Arriva dalla Liguria la notizia dell’ultima truffa telematica, questa volta, messa in piedi da quattro soggetti facenti parte di una vera e propria banda del “vishing“, un metodo  che sembra molto efficace per sottrarre anche grosse somme di denaro dai conti correnti delle vittime.

La banda adottava due metodi ormai ben noti alle Forze dell’Ordine, che hanno accertato che i truffatori sono riusciti a effettuare bonifici dai conti attaccati anche da 55 mila euro. Le tecniche utilizzate sono state sia quelle del “vishing” che dello “smishing“, entrambe varianti del più noto phishing.

Phishing, vishing e smishing: come funziona la truffa

Il meccanismo usato dai truffatori è molto semplice, in pratica consisteva nel telefonare ai malcapitati da un numero simile al numero verde di assistenza della banca. Il correntista, ignaro del tranello, si sentiva tranquillo in quanto riconosceva il numero, anche se dall’altra parte c’era in realtà un truffatore. A questo punto, i criminali gli facevano credere che la banca aveva registrato dei movimenti sospetti sul conto, motivo per cui era urgentemente necessario cambiare le credenziali d’accesso al conto corrente online.

A questo punto le tecniche che venivano utilizzate erano due: o si adottava la tecnica del vishing, cioè “vocal phishing“ cioè i criminali si facevano dettare le credenziali al telefono, oppure utilizzavano lo smishing, cioè “SMS phishing“ inviando un SMS alla vittima contenente un link verso una pagina Web fasulla ma con le perfette somiglianze della banca. Nel secondo caso la vittima doveva cliccare su un link contenuto nel messaggio, che portava alla pagina Web che imitava fedelmente quella della banca ma che era fatta ad arte per sottrarre le credenziali.

L’utente della banca inseriva il proprio user name e password, come richiesto dai truffatori, e così facendo li regalava ai criminali che, poco dopo, li usavano per accedere al conto e fare uscire i soldi.

Come difendersi dalle truffe di vishing e smishing

La prima cosa che bisogna tenere a mente è che i “numeri verdi“, quelli di assistenza ai clienti, non chiamano ma ricevono. E’ impossibile che una banca chiami un cliente per svolgere una procedura così delicata come il reset di una password via telefono: neanche la banca potrebbe avere la certezza di chi c’è dall’altra parte del telefono.

Poi naturalmente bisogna diffidare sempre, mai cliccare su un link, mai fornire credenziali via SMS, messaggio WhatsApp o telefono.


Non poteva mancare la truffa del superbonus 110%: attenzione alle false mail dell’Agenzia delle Entrate

L’Agenzia delle Entrate segnala con il comunicato stampa del 25 novembre 2020 delle false email in circolazione relative ai lavori di efficientamento energetico.

Questo è un esempio dei messaggi in circolazione:

La presenza del logo dell’Agenzia delle Entrate è uno degli elementi che rischia di far cadere in inganno i contribuenti.

Il messaggio di phishing riporta come mittente “Gli organi dell’Agenzia delle Entrate” ed è firmata da “Ufficio Comunicazioni della Direzione nazionale Agenzia delle Entrate”, quindi a prima vista potrebbe sembrare affidabile.

Al contribuente destinatario delle false email viene chiesto di “prendere immediatamente visione di un documento allegato contenente disposizioni operative riguardanti le misure sull’efficientamento energetico degli edifici”, che chiaramente risulterà dannoso per l’incolumità dei vostri dati.

Come difendersi dalle truffe di Phishing

Innanzitutto bisogna sapere che L’Agenzia delle Entrate non invia mai comunicazioni contenenti dati personali dei contribuenti tramite posta elettronica. L’Agenzia delle Entrate ricorda che è il Cassetto Fiscale il canale privilegiato per le comunicazioni tra Fisco e contribuenti.

Naturalmente, per ridurre i rischi per la propria sicurezza informatica ed evitare danni ai propri pc, tablet e smartphone, è sempre opportuno verificare preventivamente messaggi di mittenti sconosciuti, non aprire allegati o collegamenti eventualmente presenti e, in caso di dubbio, cestinare quelli sospetti.

Un aiuto da parte dell’Agenzia dell’Entrate

l’Agenzia delle Entrate ha inserito nel proprio sito internet, un’area denominata “L’agenzia comunica” nel quale è presente la sezione “Focus sul phishing” in cui si possono trovare le ultime segnalazioni circa i nuovi casi, approfondimenti e notizie per aiutare il cittadino a riconoscere le false comunicazioni.


Come poteva non mancare anche il tema “covid”

Stavolta viene utilizzato il nome dell’Inps a tema covid e come non cascarci.

Phishing Inps via sms

Il meccanismo della truffa ha inizio con un sms che arriva da un numero di telefono sorprendentemente simile a quello da cui provengono le comunicazioni ufficiali di Inps Informa. L’sms invita a integrare le informazioni necessarie per ricevere una certa e fantomatica “indennità covid”.

Ovviamente visto che mezza Italia ha fatto richiesta per una qualche forma di rimborso, il click è assicurato.

Il furto del numero di carta di credito

Ma l’attacco non finisce qui e quindi cliccando sul link truffaldino, si arriva su un modulo,  che richiama una possibile sottosezione del portale Inps dedicata all’emergenza covid per i lavoratori. Questo modulo va compilato con alcuni dati personali, tra cui il numero di carta di credito. Conclusa l’operazione, a confermare la fiducia dell’utente che così si convince di aver posto i propri dati in buone mani, si apre un collegamento al sito ufficiale dell’Inps.

Cosa fare in caso di phishing Inps

Nel caso malaugurato che si autorizza il pagamento, per prima cosa, chiamare il numero per il blocco della propria carta di credito e procedere appunto a bloccarla.

In secondo luogo, occorre capire come procedere con il pagamento fraudolento già effettuato: chiamando il servizio antifrode della propria banca (quello vero) si potranno avere le giuste indicazioni.

Quando ciò avviene, tenere d’occhio il proprio saldo nei giorni successivi al fatto, cercare nel proprio sito di home banking l’apposito modulo di contestazione del pagamento, compilarlo e allegare i documenti richiesti, compresa la denuncia della frode che va fatta alle autorità competenti. A quel punto occorre inviare il tutto alla propria banca e attendere che, eventualmente, la somma venga recuperata.

Spero aver fatto cosa gradita nel fornire questi avvisi di allerta, per combattere queste frodi non ci resta che diffondere con più possibili condivisioni, l’informazione.