giovedì 14 gennaio 2021

Sms phishing, Smishing o Sim swapping: come difendersi dalle nuove truffe online

Se c'è un settore che non conosce crisi, anche in tempi di pandemia, è senza dubbio quello delle frodi online. Stando all'ultimo report diffuso dalla Polizia postale, nei primi mesi del 2020 si è registrato un aumento del 600% delle email di phishing in tutto il mondo, con l'incremento dell'utilizzo di temi correlati al Covid-19 per colpire bacini di utenti (e aziende) sempre più ampi. Dopo il recente caso che ha coinvolto gli utenti dell'operatore ho. mobile vittime di un furto informatico, il tema della violazione dei dati e della privacy degli utenti è ritornato sotto i riflettori. E difendersi in uno scenario in costante evoluzione non è così semplice. 

Smishing o Sms phishing: di cosa si tratta
Lo Smishing o Sms phishing può essere definito come un'evoluzione del phishing. A differenza di quanto avviene nel phishing, però, lo smishing utilizza gli sms per raggiungere gli utenti, utilizzando tecniche piuttosto simili a quelle già viste per le email. Gli sms vengono generati con automatismi e sono così in grado di raggiungere automaticamente centinaia di persone al minuto. Nei messaggi in genere viene richiesto all'utente di aggiornare urgentemente il proprio account, viene promessa la possibilità di vincere premi o ricariche gratuite oppre viene informato che un dispositivo non autorizzato è connesso al conto online, quindi si invita l'utente a cliccare su un link per ovviare al problema. Se si clicca sul link si viene rimandati a pagine web fantasma di siti commerciali o di banche (spesso identiche alle originali) che possono essere confuse con quelle ufficiali, per questo motivo è opportuno fare attenzione. Con queste operazioni i malintenzionati riescono a carpire ogni giorno migliaia di dati personali, incluse le informazioni d'accesso di come user id e password di utenti ignari. 
Sim swapping, la truffa che clona le schede
Diretta conseguenza dello smishing sono le truffe chiamate "Sim swapping", letteralmente "scambio di Sim". La logica dietro questo tipo di attacchi sta nel fatto che alcuni malware si possono introdurre nel nostro smartphone (attenzione quindi ai link che clicchiamo sugli sms) e clonare la Sim del telefono. Dopo aver carpito il codice ICCID, il numero seriale che identifica in maniera univoca una scheda, è possibile per i malintenzionati ottenere un duplicato della Sim rivolgendosi direttamente all'operatore telefonico: a questo punto, con la Sim clonata è possibile ricevere chiamate e sms al posto del legittimo proprietario, oltre che accedere al mobile banking. Si tratta di frodi ben architettate e complesse, dato che richiedono anche il passaggio dall'operatore telefonico, e che sfruttano i bug sia del sistema bancario che quelli delle compagnie telefoniche. In questo disegno, chi ha la peggio è il cliente, ovvero la vittima finale. Banca d'Italia e Agcom sono al lavoro per mettere in campo misure adeguate, in grado di evitare il più possibile frodi di questo tipo. In attesa di vederle applicate, è importantissimo fare attenzione e sapere come muoversi in caso di necessità.
Hai subito una truffa? Ecco cosa fare
Se hai ricevuto un sms di questo tipo, la prima cosa da fare è inviare una segnalazione alla Polizia postale e alla tua banca, eviterai così che altre persone possano cadere nella trappola.
Se hai subito una perdita economica a causa di una truffa, ricorda che la banca è sempre responsabile dei malfunzionamenti dei propri sistemi: questo significa che non può addebitare al cliente gli utilizzi fraudolenti della sua carta o dell'home banking (a meno che non venga dimostrata la colpa o il dolo del cliente).
Nel caso di truffa in cui risultino dispositi bonifici fraudolenti o effettuati pagamenti dal tuo conto online o dalla tua carta, fai subito un reclamo per iscritto alla banca o all'emittente della carta e chiedi il rimborso delle somme addebitate frutto di truffa.
Se la banca non risponde entro 15 giorni lavorativi dal ricevimento del reclamo o se risponde negativamente, non rimane che fare un ricorso all'Arbitro bancario e finanziario.

Nessun commento:

Posta un commento

Ferrara: Violentò minore in auto. Condanna a dieci anni per il pedofilo seriale

Ieri la sentenza del Tribunale nei confronti uno straniero di 32 anni. Al termine dell’udienza la vittima, ora maggiorenne, ha pianto. É sta...