Conti correnti, svuota conti correnti con mail banche falsificate. Come porteggersi

Per mettersi al riparo da raggiri occorrono attenzione e buon senso. Le tecniche utilizzate dai cyber criminali sono semplici quanto efficaci.

Conti correnti, svuota conti correnti co

Frode informatica, false e-mail dalle banche: come ti svuotano il conto corrente


Una nuova truffa delle tante che ci sono già e sempre contro i conti correnti delle banche italiane, ma questa volta fatta con la Pec, simulando al meglio le mail delle banche italiane e non in modo semplicistico. E ci sono caduti parecchi italiani.
 

Facile chiudere la questione dicendo che solo i più sprovveduti possono cascarci. In realtà, a scorrere il lungo elenco di chi rimane vittima di questo genere di truffa, viene il sospetto come occorra stare sempre all'erta. Eppure il trucco è sempre il solito: l'invio di una mail falsificate della banca. La non corretta gestione del messaggio può portare nel peggiore dei casi allo svuotamento del conto online. L'ultimo caso scoperto dai carabinieri del Comando provinciale di Messina lascia capire come sia molto facile riuscire a escogitare i raggiri stando comodi a casa e avendo la sola accortezza di prendere alcune precauzioni.

Come svuotavano i conti correnti

La tecnica utilizzata dai presunti cyber criminali era semplice quanto efficace. Attivavano indirizzi di posta elettronica certificata con indirizzi molto simili a quelle effettivamente utilizzati dalle banche. E lo facevano indicando false generalità, anche rubate a ignare vittime, senza che vi fosse alcun controllo sulla reale identità dell'utente o sul suo titolo a operare in nome e per conto dell'istituto di credito. Grazie alle Pec fasulle sono riusciti a sottrarre l'identità delle vittime e a fare confluire su conti bancari creati ad hoc, anche intestati agli stessi nominativi dei truffati ma con codici di accesso totalmente nuovi. La modalità di attacco per entrare in possesso delle credenziali di accesso è nota come M.I.T.M. (Man-in-the-middle),.

Il secondo modo utilizzato era la simulazione dell0esistenza di un Sdd (Sepa direct debit). I presunti malviventi ponevano massima attenzione nel non utilizzare mai i propri nomi reali per compiere qualsiasi attività riconducibile ai reati messi in atto, controllavano con attenzione le proprie autovetture temendo che vi fossero delle cimici, avendo cura di non uilizzare mai schede telefoniche a loro riconducibili. Tutte premure che si sono rivelate perfettamente inutili perché alla fine dei giochi sono stati scovati dagli uomini dell'Arma. Adesso dovranno rispondere dell'accusa di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

Ma come difendersi dalle truffe

Per mettersi al riparo da raggiri occorrono attenzione e buon senso. Per quanto riguarda l'home banking, per connettersi al sito della banca bisogna digitare direttamente l'indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente. Sul sito della banca, il consiglio è di cliccare due volte sull'icona del lucchetto nella barra di navigazione e verificare la correttezza dei dati che vengono visualizzati. Meglio dunque non passare dai motori di ricerca e, soprattutto, non cliccare mai su link che rimandano al sito della banca se sono all'interno di messaggi di posta elettronica o di sms sospetti. Non farsi dunque trarre in inganno dalla presenza del logo o della intestazione del proprio istituto di credito.

Continuano a dilagare le truffe nei confronti delle banche, in questo caso sia con flase email che con sms truffaldini e sono presi d'attacco i maggiori istituti bancari. Si potrebbe, inoltre, pensare che viste le tante e quotidiane spiegazioni e annunci non riescano e, invece, molti ci cadono ancora

Le fatture più tradizionali

Stanno arrivando come avvisa la Polizia Postale e le stesse banche migliaia di email, più di una email per account per attirare maggiormente l'attenzione dell'utente, dove si dice che ci sono stati degli accediti e delle spese sul proprio conto che occorre verificare. A quel punto viene inserito un link che manda in una pagina molto simile a quella della propria banca dove si chiede di inserire i dati che vengono catturati in questo modo dai truffatori.

La dinamica degli sms è molto simile. Vengono scritti sms dove si indica che è stato attivato un nuovo servizio di homebaking e che per attivarlo bisogna accedere nuovamente al proprio servizio (o anche per disattivarlo) oppure viene chiesto di resettare le proprie credenziali. E anche qui viene isnerito u link fraudolento.

Consigli per proteggersi

La difesa è molto semplice, e l'abbiamo scritta più volte. Prima di tutte le banche non mndano mai e-mail o sms dove si chiede di inserire la login e la password. Mai. Poi il sito su cui si viene indirizzati spesso  è sen https://, anche se ormai molti truffatori lo usano. A questo punto meglio premunirsi di un buon software antifrode che indica quali siti sono potenzialmente pericolosi.

Alttre attenzioni per proteggersi sono date dal modificare periodicamente i codici di accesso all'area riservata e controllare con regolarità i movimenti del conto corrente per assicurarsi che le transizioni riportate siano quelle effettuate. I sistemi di notifica messi a disposizione dagli stessi istituti di credito possono essere utili per verificare le operazioni. Per connettersi al sito della banca è sempre meglio digitare direttamente l'indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente. 
E in parallelo non cliccare mai sul link che rimandano al sito della banca se sono all'interno di email o sms sospetti. Sul sito della banca, il consiglio è di cliccare due volte sull'icona del lucchetto nella barra di navigazione e verificare la correttezza dei dati visualizzati. Diverso è il caso delle truffe fisiche atraverso la manomissione degli sportelli Atm o dei punti di pagamento nei luoghi in cui più comunemente si utilizzano le carte di credito associate ai conti.

Ma se si segue il primo punto, ovvero non seguire email della proprioa banche chiede i dati sensibili si va sul sicuro. Se c'è qualche dubbio basta telefonare alla propria filiale o ancora meglio chiamare i numeri verdi 800.57.57.57 per Intesa San Paolo e 800.57.57.57 per Unicredit

Una delle truffe più usate, Iban

Ancora una vittima della truffa dell'Iban, questa volta è accaduto nella zona di Viterbo ad Andrea, un concessionario di auto. Ma la sua è una, purtroppo, delle tante staoria di truffa che continua ad aumentare come riportano i dati più recente su questo tipologie di frodi.

Andrea getisce una concessionaria di auto e un pomeriggio, una sua cliente con cui stava trattando un auto, gli scrive una mail per confermare il pagamento di un veicolo. E così procede al bonifico. Ma il giorno successivo la signora lo chiama dicendo di non aver ricevuto i soldi e così il malcapitato scopre che l'Iban non era quello di un negozio di auto di Milano, ma di un privato. Nella distinta aveva inserito anche il nome, ma quello che conta è l'Iban

Andrea era diventato, purtroppo, uno delle vittime della truffa dell'Iban, con un virus o per meglio dire un trojan che entra nella posta elettronica e cambia tutti gli iban registrati, ad esempi quelli dei clienti o dei fornitori.

A questo punto, Andrea fa la denuncia alla Polista Postale e, fortunatamente, dopoi circa 30 giorni, la Polizia Postale riesce a riostruire la vicenda e recuperare i soldi, ma come spiega sempre lo stesso Andrea, gli stessi poliziotti gli hanno spiegato che è stato molto fortunato, perchè di solito i soldi vengono ritirati da un prestanome su cui vengono messi sul proprio conto che, poi, li spedisce all'estero. E anche se viene trovato, si dichiara ed è, poi, concretamente nullatenente.

A quanto sembra, le credenziali per entrare nel suo computer e poi nella sua posta elettronica, tra l'altro, non sono state "prese" attraverso un virus inviato via email, ma dopo essersi riusciti a intriffalarsi nella rete Wifi del suo negozio di autovetture e da l'aver inserito sul pc un trojan sul pc per entrare nel programma email e cambiare gli Iban

E sms

E' differente dalle altre perchè non avviene via email o attraverso Facebook o altri strumenti social, ma via Sms con un messaggino che annuncia il rimborso di una fantomatica iva del 22% deciso da Equitalia.
L'unica azione che viene chiesta all'utente è di linkare sul sito della banca di Cariparma che in realtà sembra identico a quello originale, ma già dall'url è chiaramente diverso ovvero www.cari-parma.it.

A quel punto se l'utente inserisce i suoi dati, i truffatori hanno in mano username e password del contocorrente e ne possono rubare i soldi liberamente.

Al momento la denuncia di questa nuova truffa via sms è stata fatta dallo Sportello dei diritti,
associazione dei consumatori, a cui è seguita la conferma e l'allarme della Polizia Postale e sembra essere legata solo a Banca di Parma.
Ma è fortamente probabili che analoghi sms siano inviati con nomi di altre banche o che lo potrebbero essere in futuro.
Massima attenzione, dunque, e occorre appena si riceve un sms del genere non fare nulla, non seguire il link e denunciarlo online alla Polista Postale.

Ritorna anche il contante

Sarebbe meglio dire inedita truffa parziale, in quanto la truffa sui due euro è una delle più freequenti ed è statisticamente la moneta più colpita.
Ora, però, da Napoli, da dove sono arrivate le prime denunce sembra che fatta svolta in un sistema nuovo ovevro utilizzando le monete del Kenya, in modo partiolare uno che assomiglia ai 2 euro e invece vale solo sedici centesimi ed è la loro moneta da 20 scellini.
In precedenza altre onete provienti dall'estero erano state usate come quelle tailandese.

Le monete più falsicate sono appunto i due euro, mentre i 20 euro nonostante il rifacimento rimangono insieme ai 50 euro le banconote più contraffate. E proiprio i 20 euro erano stati rifatti dalla Bce per evitare fenomeni di contraffazione.
In generale, dalle ultime statistiche, in effetti, il fenomeno è in calo e dovrebbe diminuire ancora di più con la revisione dalla banconota da 50 euro che è già in programma

Non è poi così difficile riconoscere lse si soldi che ci danno come resto sono veri o falsi. E' da sottolineare prima di tutto che quelic he preliviamo sonos empre veri in quanto controlatti in modo automatico dalla banche. Il problema sono i resti che si ricevono.

Perle monete è molto semplice, basta avvinarle con una calamità. Se non vengono attratte non sono vere. I falsari non sono mai risuciti a riprodurtre il magnetismo finora.

Per le banconote si possono muovere un pò e se sono vere l'ologramma cambierà l'immagine (l'imamgine di fronte) e poi tre caratteristiche se poste in controluce devono essere visibili il filo di sicurezza, il numero in trasparenza e la filigrana.

Dilagano le truffe online

C'è un problema di base che riguarda le frodi creditizie. Qualunque siano le regioni e le città più colpite si tratta di un problema che viene troppo spesso sottovalutato. Eppure, dinanzi agli 11.000 casi rilevati dell'Osservatorio Crif occorrerebbe avviare una riflessione più completa. Anche perché l'importo medio rilevato nei primi 6 mesi di quest'anno è stato pari a 7.047 euro per un valore stimato in oltre 80 milioni di euro. E poi, per quanto riguarda la tipologia di finanziamento oggetto di frode, il prestito finalizzato continua a essere preso maggiormente di mira con il 56,5% dei casi che interessano questa tipologia di prodotto creditizio. C'è da essere preoccupati? Sì perché il trend è in ascesa. Nello stesso periodo dei due anni precedenti la media è stata di circa 8.000 unità.

Insomma, la tendenza delle frodi creditizie è in costante aumento, a differenza di quanto accade con le tradizionali rapine. Queste appartengono al passato se nel corso del 2016 ne sono state commesse 360 che hanno fruttato un guadagno di 29.500 euro. La continuità è rappresentata dalla regioni in cui si registra il maggior numero di frodi creditizie. Al pari dello scorso anno, anche in questo periodo l'ordine della classifica non cambia:

  1. la Sicilia con il 18,4%
  2. la Campania con il 16,4%
  3. la Puglia con il 11,5%
  4. la Lombardia con il 10%

La 25esima edizione dell'Osservatorio svela anche che sono colpiti soprattutto i più giovani. I maggiori incrementi hanno riguardato la fascia compresa tra i 18 e i 30 anni e quella tra 31 e 40 anni mentre è diminuita l'incidenza tra i 51 e 60 anni e tra gli over 60. Si acccennava al prestito finalizzato come principale tipologia di finanziamento oggetto di frode. A seguire ci sono quelle perpetrate su carte di credito, quindi il prestito personale. A rivelarsi interessante è anche la graduatoria delle principali categorie di beni e servizi acquistati attraverso un finanziamento ottenuto fraudolentemente:

  1. elettrodomestici 38,0%
  2. elettronica-informatica-telefonia 3,6%
  3. consumi/abbigliamento/lusso 3,6%
  4. arredamento 5,0%
  5. auto-moto 9,1%
  6. spese per immobili/ristrutturazione 8,4%
  7. travel/entertainment 3,4%
  8. finanziarie/assicurazioni 0,5%
  9. trattamento estetico/medico 4,2%
  10. spese professionali 0,6%
  11. altro 23,7%

L'importo medio è stato pari a 7.047 euro per un valore stimato in oltre 80 milioni di euro. Capitolo tempi di scoperta delle frodi, secondo i dati relativi al primo semestre dell'anno, da un lato quasi il 60% viene alla luce entro 6 mesi, dall'altro continuano ad emergere casi di frode messi in atto 3, 4 e addirittura 5 anni prima. Dallo studio emerge che la maggior parte dei casi scoperti entro i 6 mesi riguardano cosiddetti small tickets mentre quelli di frode con importi superiori ai 10.000 euro hanno bisogno di tempi più lunghi per essere individuati. Per uno su cinque si superano i 5 anni.

A detta di Beatrice Rubini, direttore della linea Mister Credit di Crif, frodi creditizie e truffe online stanno diventando la nuova piaga del crimine. Se le rapine in banca sono in diminuzione, si registra l'ascesa di nuove tipologie di reati che sfruttano la tecnologia e la possibilità di effettuare operazioni online.