31.10.2023 - Le telefonate minatorie da parte di presunte autorità rientrano dal mese di luglio del 2023 tra i casi più segnalati all’NCSC. È a questo fenomeno che si deve sostanzialmente il rapido aumento delle segnalazioni. Poiché le chiamate vengono effettuate durante gli orari di ufficio, si deve presupporre che i truffatori siano organizzati come un’azienda.
Da quest’estate si sono moltiplicate le segnalazioni pervenute tramite il modulo online all’NCSC di telefonate minatorie da parte di presunte autorità. La truffa inizia con una chiamata da parte di una presunta autorità di polizia o doganale che dichiara di voler fornire un aiuto (falsa assistenza). Sebbene esistano diverse varianti, ciò che le accomuna è il fatto che una voce sintetica parla un inglese perfetto ed esorta la persona chiamata a premere il tasto 1 per ottenere ulteriori informazioni. Quindi la chiamata viene inoltrata a un presunto poliziotto che, nella variante più comune, afferma che è stato emesso un mandato di arresto contro la vittima. Il poliziotto, tuttavia, afferma di credere che l’identità della persona chiamata venga usata per commettere illeciti e che la diretta interessata sia in realtà innocente. Il poliziotto sostiene di voler aiutare la vittima e le chiede dunque di installare uno strumento di accesso remoto per accedere al computer della stessa e permettergli di raccogliere delle prove che dimostrano la sua innocenza. Dopodiché spinge la vittima a installare tale strumento anche sul cellulare e sul tablet. Il truffatore ha così ottenuto l’accesso completo di tutti i dispositivi e può, di conseguenza, aggirare gli altri sistemi di sicurezza come l’autenticazione a due fattori.
Successivamente, i truffatori sostengono che i conti bancari della vittima saranno presto bloccati e offrono quindi il loro aiuto per mettere al sicuro il denaro prima che ciò accada. A tal fine, la vittima viene esortata a versare il denaro su conti in criptovaluta sui quali i truffatori possono ovviamente accedervi e prelevare il denaro non appena è stato versato. In certi casi, la vittima viene anche esortata a lasciare il computer accesso tutta la notte. Ciò semplifica la vita ai truffatori, che possono quindi eseguire ulteriori transazioni all’insaputa della vittima e senza destare sospetti.
Se la vittima si insospettisce, viene indirizzata a una pagina su cui è riportato il numero di telefono ufficiale dell’Interpol. La vittima riceve poi una chiamata da questo numero ovviamente falsificato (spoofing). Per la vittima, tuttavia, è un’ulteriore prova che si tratta di un caso reale.
Giorni di inattività e orari di ufficio
Trattandosi di chiamate telefoniche, l’NCSC suppone che le segnalazioni di questo tipo vengano trasmesse in modo tempestivo all’NCSC e che il momento della segnalazione coincida praticamente con la telefonata intercorsa. Rispetto alle e-mail, che generalmente vengono segnalate con un certo ritardo, in questi casi è possibile trarre informazioni significative sui periodi di attività dei truffatori.
Nell’analisi salta all’occhio che le segnalazioni avvengono durante gli orari di ufficio: iniziano il lunedì mattina e cessano il venerdì pomeriggio. Non vi sono segnalazioni il sabato e la domenica. Dunque è possibile concludere che i truffatori sono organizzati come un’azienda che impiega collaboratori secondo le consuete specifiche di lavoro.
Peraltro, le statistiche effettuate permettono di individuare anche altri schemi. Ci sono giorni o addirittura intere settimane in cui non si registra alcuna attività. Ne sono un esempio il 14 e il 15 agosto 2023. Durante questi due giorni non sono pervenute alcune segnalazioni di questo tipo all’NCSC. Anche nella settimana del 4 settembre 2023 si sono quasi azzerate le segnalazioni. Nelle settimane a venire si attestavano ancora a un livello basso, fino a quando, a ottobre, sono riesplosi i casi.
Esistono diverse spiegazioni per queste osservazioni. Secondo la prima ipotesi, vi sarebbe un’unica «azienda» fraudolenta coinvolta nelle truffe che avrebbe riscontrato problemi informatici o altri problemi operativi nei giorni menzionati. Secondo l’altra ipotesi vi sarebbero diversi gruppi, operanti dalla stessa regione, i cui giorni di inattività corrisponderebbero a giorni festivi o di vacanza. Per ulteriori analisi, tuttavia, sarebbe necessario disporre dei dati di un periodo più ampio.
- Interrompete immediatamente telefonate di questo tipo. Né la polizia né altre autorità effettuano chiamate per accedere ai vostri dispositivi.
- Non consentite a nessuno di accedere da remoto ai vostri dispositivi. Nel caso in cui l’abbiate già fatto, è possibile che il vostro computer sia stato infettato.
- Per prima cosa, disinstallate il programma di accesso remoto.
- Se sospettate la presenza di un malware, portate il computer da uno specialista per un controllo ed eventualmente una pulizia. L’opzione più sicura è effettuare un ripristino completo del computer. Non dimenticate tuttavia di effettuare prima un backup di tutti i dati personali.
- Se avete subito un danno finanziario, segnalate il caso alla vostra banca e sporgete denuncia.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 31.10.2023