Truffe sui conto corrente digitali: spoofing, cosa fare

Truffe sui conto corrente digitali: il nuovo insidioso raggiro dello spoofing, come accorgersene, come prevenirlo e come evitare di cascarci. I cybercriminali diventano trovano sistemi sempre più efficaci per svuotarci il conto. Ma difendersi è possibile: basta sapere quattro, cinque cose e non fidarsi degli sconosciuti.

5' di lettura

Cresce l’home banking, la banche virtuali, i pagamenti elettronici e c’è chi trova sistemi sempre nuovi per commettere truffe sui conto corrente digitali. Non solo phishing (una email che vi invita a fornire tutti i dati della vostra carta) e smishing (come il phishing, ma via sms), ora c’è anche lo spoofing.

Un sistema diverso, ma con lo stesso scopo: svuotare il vostro conto corrente.

Tra le truffe sui conto corrente digitali la spoofing è l’ultima arrivata. Ma come capita spesso alle ultime è anche la più insidiosa.

Truffe sui conto corrente digitali: cos’è e come funziona lo spoofing

Lo spoofing segue uno schema classico di questi raggiri telematici, ovvero: un cybercriminale finge di essere una fonte assolutamente affidabile per carpire alla vittima informazioni.

Lo scopo è sempre lo stesso:

  • ottenere i dati personali della vittima
  • rubare denaro
  • superare i controlli di accesso alle reti
  • diffondere malware tramite link o allegati infetti

Questo tipo di operazione può avvenire in molti modi:

  • sito web
  • email
  • telefonata
  • sms
  • indirizzo ip
  • server

Spoof in inglese significa raggiro. E si definisce spoofing l’attività del truffatore che nasconde la sua identità.

In genere questi criminali studiano la vittima per personalizzare l’attacco, fanno leva sui punti deboli, che possono essere la paura, l’ingenuità a volte l’avidità. Nel mirino dei criminali finiscono quindi più le persone ritenute vulnerabili. Spesso anziani o giovanissimi. Ma non solo loro.

Truffe sui conto corrente digitali: spoofing telefonico

Il caller ID consente a tutti noi di vedere l’identità (o il numero) di chi chiama. In un attacco caller ID spoofing, il truffatore utilizza informazioni false per modificare l’ID chiamante. In alcuni casi viene utilizzato il prefisso del comune della vittima per rendere la chiamata più credibile.

Truffe sui conto corrente digitali: spoofing website

Questa è una truffa online assai articolata e nella quale possono cascare anche persone decisamente poco ingenue. Vi arriva una mail o un sms con l’invito a cliccare per andare sulla pagina di un sito. Viene specificato che è quello della vostra banca. Se ci andate difficilmente avrete dubbi: in genere hanno colori, font e logo del tutto uguali al sito originale.

L’obiettivo è quello di convincere le vittime a inserire le credenziali d’accesso per entrare.

Una copia fatta bene è quella che ha più elementi simili all’originale.

  • Fate molto attenzione all’URL
  • a volte cambia il tipo di dominio (.org invece di .com)
  • spesso una lettera del nome del sito è diversa
  • il protocollo di pagina non è HTTPS, se è una truffa manca la S (ma attenzione, non tutti i siti senza la S sono truffaldini)
  • In questi siti manca in genere anche l’icona del lucchetto, che è garanzia di sicurezza

Truffe sui conto corrente digitali: spoofing email

L’altro sistema spoofing per svuotarvi le tasche è quella delle email provenienti da indirizzi falsi. L’obiettivo? È quello di infettare i computer della vittima con malware, rubare dati o criptare i dati sull’hard disk con un ransomware.

È una truffa assai insidiosa, anche perché le email vengono inviate con indirizzi falsi, molto somiglianti a quelli dei contatti della vittima (in genere cambia una lettera o un numero). Ma si può anche modificare il campo “Da” dell’email, in questo caso il nome del contatto è scritto nello stesso modo. E diventa difficile distinguere.

Per scoprire questa truffa:

  • Attenzione all’indirizzo del mittente: se sospetti che quella email possa essere truffaldina, controllalo con attenzione. L’indirizzo può essere simile ma non uguale. Se l’email ha un indirizzo che sembra corretto, ma il contenuto è sospetto, meglio chiedere conferma al mittente.
  • Attenzione agli allegati: è una parte molto delicata. Un allegato infetto può essere inviato da un mittente conosciuto. Se avete dei sospetti è sempre meglio non aprire allegati.
  • Fare delle ricerche: sempre meglio verificare con qualche ricerca se il contenuto della email sia autentico. C’è un sistema infallibile: copia il corpo dell’email e incollalo nella casella di ricerca di Google tra virgolette. Se si ottengono risultati non c’è dubbio: hai ricevuto un messaggio preconfezionato. Stanno cercando di truffarti.

Truffe sui conto corrente digitali: spoofing gli sms

Anche questa è una truffa non semplice da sventare. Il truffatore invia sms usando il numero di telefono di un’altra persona. Per farlo si impossessa dell’Id di un contatto e invia l’SMS a suo nome con un link che porta a un sito di phishing o che innesca il download di un malware.

Truffe sui conto corrente digitali: spoofing chiamate

In questo caso fate attenzione alle chiamate da numeri sconosciuti. Non rispondete mai, soprattutto se le chiamate arrivano dall’estero.

A volte potreste ricevere un sms o una email di risposta a una conversazione che non avete mai avuto. Fate attenzione, c’è puzza di minaccia informatica.

Cosa fare in caso di sospetto spoofing

Ecco cosa bisogna fare per prevenire un attacco spoofing:

  • attivare il filtro antispam
  • controllare se ci sono errori grammaticali
  • passare il mouse sull’Url prima di fare clic (visualizza la destinazione esatta e il nome completo del file)
  • verificare le informazioni presso la fonte
  • impostare l’autenticazione a due fattori (ormai la fanno tutte le banche, ma puoi anche acquistare un token di sicurezza).

Cosa non fare in caso di sospetto spoofing

Ecco invece tutte le cose che non devi fare:

  • Fare clic sui download sospetti
  • rispondere a chiamate o email di mittenti sconosciuti
  • condividere i propri dati personali con sconosciuti
  • usare la stessa password per più account

Per le news e i video di TheWam segui questi link:

WhatsApp

https://thewam.net/redirect-lavoro.html

Facebook

Pagina > https://www.facebook.com/thewam.net/

Bonus > https://www.facebook.com/groups/bonuslavorothewam/

Lavoro > https://www.facebook.com/groups/offertedilavoroeconcorsi/

Pensioni/Invalidità > https://www.facebook.com/groups/pensioninewsthewam/

Assegno Unico > https://www.facebook.com/groups/assegnounicofigli/

Serie TV e Cinema > https://www.facebook.com/groups/CinemaeSerieTvthewam/

YouTube

https://www.youtube.com/c/RedazioneTheWam

Telegram

https://t.me/bonuselavorothewam

Instagram

https://www.instagram.com/thewam_net

Gruppo WhatsApp offerte di lavoro, bonus, concorsi e news

Ricevi ogni giorno gratis i migliori articoli su offerte di lavoro, bandi, bonus, agevolazioni e attualità. Scegli il gruppo che ti interessa:

  1. Telegram - Gruppo esclusivo

  2. WhatsApp - Gruppo base

Seguici anche su Google | Facebook | Instagram



Come funzionano i gruppi?
  1. Due volte al giorno (dopo pranzo e dopo cena) ricevi i link con le news più importanti

  2. Niente spam o pubblicità

  3. Puoi uscire in qualsiasi momento: la procedura verrà inviata ogni giorno sul gruppo

  4. Non è possibile inviare messaggi sul gruppo o agli amministratori

  5. Il tuo numero di cellulare sarà utilizzato solo per inviarti notizie