Truffe nuove contro conto corrente. Swap sim e altre tecniche. Protezione non c'è

La truffa della sim swap è diventata così diffusa che già si parla di banda della sim per indicare questo gruppo specializzata in raggiri informatici. Come difendersi.

Truffe nuove contro conto corrente. Swap

Come funziona la truffa della sim swap


Ancora truffe sui conti correnti italiani, una nuova ondata. Sono truffe che sono assai ingegnose e complesse, coma quella delle Swap Sim e non solo dove in ratica non ci sono difese. E sono stati rubati milioni di euro finora in tutto il mondo e conti correnti prosciuti come quello di un imprenditore, nella storia più recente, con 20mila euro sottratti dal conto.

Continuano le segnalazioni di truffe sim swap andate a buon fine. Questa volta a rimanere intrappolato è stato un imprenditore di Baia del Sole Alassio. Ma si tratta dell'ennesimo episodio che senza soluzioni di continuità sta coinvolgendo tutto il territorio italiano. Avvertimenti e precauzioni sembrano bastare solo parzialmente considerando la facilità e il numero costante delle vittime. In buona sostanza i truffatori riescono a intrufolarsi nel cellulare nella fase cruciale dell'autenticazione a due passaggi quando si trasferisce denaro a un nuovo beneficiario. Sempre più istituti di credito cercano di innalzare il tasso di sicurezza con l'invio sul telefonino di un codice sempre diverso per completare una transazione con il conto corrente. E i fatti dimostrano come anche questa tecnologia mostra punti deboli ovvero vulnerabilità nelle quali hacker ben attrezzati riescono a inserirsi portando a casa un bottino sempre variabile.

20.000 euro rubati dal conto di un imprenditore dalla banda della sim

E l'ultimo colpo andato a segno è evidentemente di un certo peso, considerando che i malviventi sono stati in grado di intercettare e prelevare 20.000 euro dal conto corrente bancario di un imprenditore. Probabilmente non sarebbero mai stati scoperti se non avessero cercato di aumentare il bottino alzato il massimale A quel punto il direttore dell'istituto di credito si è insospettito, si è accorto del prelievo forzoso del denaro e ha contattato l'imprenditore intestatario del conto, all'oscuro di tutto. La banca sta adesso cercando di bloccare il bonifico effettuato in favore di un conto di una banca in Spagna mentre gli inquirenti sono sulle tracce dei truffatori.

Come funziona la truffa della sim swap

La truffa della sim swap è diventata così diffusa che già si parla di banda della sim per indicare questo gruppo specializzata in raggiri informatici. La tecnica a cui fanno riferimento permette di intercettare i messaggi spedito con il cellulare e quindi creare un nuovo beneficiario e dirottare l'importo oggetto della transazione economica su un altro conto, naturalmente irrintracciabile senza approfondite tecniche di indagine. Al di là delle inevitabili raccomandazioni fornite dalla polizia postale e dalle e associazioni in difesa dei consumatori (prevenire è sempre meglio che intervenire dopo il misfatto) è indispensabile denunciare immediatamente l'accaduto ai carabinieri.

Provando a fare un passo indietro per comprendere il funzionamento di questo tecnica e in che modo si consuma la truffa, occorre sapere che quasi tutte le banche inviano un breve messaggio testuale contenente un codice univoco a quattro cifre per completare il passaggio di denaro. I malviventi subentrano proprio in questo momento e non colpiscono a caso perché hanno già a disposizione i dati bancari della vittima. Contattano quindi il gestore di rete fingendosi intestatari e chiedono di scambiare il numero di telefono con una nuova carta sim di proprietà di truffatori. E se ottengono il via libera, per loro occorre solo aspettare che il truffato faccia un pagamento. La scheda sim del vero titolare era stata disabilitata poco prima e sostituita da quella abilitata in modo fraudolento.

Altra truffa che lascia senze difese

C'è una ragione ben precisa per cui la truffa dell'Iban risulta difficile da contrastare. Gli hacker non agiscono con il solito invio massivo di messaggi di posta elettronica con richieste più o meno credibili per fare cadere nel tranello il più alto numero di utenti possibili. Questa volta intercettano infatti le email contenenti le fatture dei clienti e i pagamenti da effettuare, modificano l'Iban indicato con quello personale e sbloccano la spedizione del messaggio al destinatario. In buona sostanza diventa impossibile riuscire a rendersi conto dell'intrusione se non nella verifica dell'Iban. Ma naturalmente si tratta di un'operazione praticamente impossibile da effettuare tutte le volte.

E a dimostrazione di come la cosiddetta truffa dell'Iban sia tremendamente efficace è dimostrato dal milioni di euro che gli hacker sono stati in grado di intascare solo in Italia. Sono infatti centinaia le aziende e i cittadini che sono rimasti impigliati della rete con oltre 1 mln di euro rubato in Italia. E non è appunto semplice capire come fare a difendersi proprio perché la truffa dell'Iban si consuma sottotraccia. A scoprirla sono stati gli uomini della polizia postale in seguito alle segnalazione dei truffati e il collegamento con quanto è accaduto negl Stati Uniti e in altri Paesi del globo è stato pressoché immediato. Una vicenda che, al di là dell'oceano, si è conclusa con una serie di arresti.

Il suggerimento è allora quello di iniziare a conoscere termini come carding matematico ovvero la clonazione di una carta, phishing ovvero l'attività di cattura dei dati personali con email o sms, sniffing ovvero la raccolta di dati attraverso il controllo delle comunicazioni. La tecnica più diffusa è quella del phishing. In questo caso i malintenzionati preparano e spediscono messaggi utilizzando il logo dell'istituto di credito e comunicando l'accredito di una somma sul proprio conto corrente. Unica condizione è cliccare sul link segnalato per accedere al servizio online e verificare i propri dati. Ed è proprio questo il passaggio critico, come fa presente la Polizia di Stato, che nasconde la truffa.

Il primo consiglio è di modificare spesso i codici di accesso all'area riservata e controllare con regolarità i movimenti del conto corrente per assicurarsi che le transizioni riportate siano quelle effettuate. I sistemi di notifica messi a disposizione dalle banche possono essere utili per verificare le operazioni. Per connettersi al sito della banca è meglio digitare direttamente l'indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente.

E frdo ancora via sms, ma più controllabili

Continuano a dilagare le truffe nei confronti delle banche, in questo caso sia con flase email che con sms truffaldini e sono presi d'attacco i maggiori istituti bancari. Si potrebbe, inoltre, pensare che viste le tante e quotidiane spiegazioni e annunci non riescano e, invece, molti ci cadono ancora

Stanno arrivando come avvisa la Polizia Postale e le stesse banche migliaia di email, più di una email per account per attirare maggiormente l'attenzione dell'utente, dove si dice che ci sono stati degli accediti e delle spese sul proprio conto che occorre verificare. A quel punto viene inserito un link che manda in una pagina molto simile a quella della propria banca dove si chiede di inserire i dati che vengono catturati in questo modo dai truffatori.

La dinamica degli sms è molto simile. Vengono scritti sms dove si indica che è stato attivato un nuovo servizio di homebaking e che per attivarlo bisogna accedere nuovamente al proprio servizio (o anche per disattivarlo) oppure viene chiesto di resettare le proprie credenziali. E anche qui viene isnerito u link fraudolento.

E' differente dalle altre perchè non avviene via email o attraverso Facebook o altri strumenti social, ma via Sms con un messaggino che annuncia il rimborso di una fantomatica iva del 22% deciso da Equitalia.
L'unica azione che viene chiesta all'utente è di linkare sul sito della banca di Cariparma che in realtà sembra identico a quello originale, ma già dall'url è chiaramente diverso ovvero www.cari-parma.it.

A quel punto se l'utente inserisce i suoi dati, i truffatori hanno in mano username e password del contocorrente e ne possono rubare i soldi liberamente.

Al momento la denuncia di questa nuova truffa via sms è stata fatta dallo Sportello dei diritti,
associazione dei consumatori, a cui è seguita la conferma e l'allarme della Polizia Postale e sembra essere legata solo a Banca di Parma.
Ma è fortamente probabili che analoghi sms siano inviati con nomi di altre banche o che lo potrebbero essere in futuro.
Massima attenzione, dunque, e occorre appena si riceve un sms del genere non fare nulla, non seguire il link e denunciarlo online alla Polista Postale.