07.11.2023 - Di recente l’NCSC ha ricevuto ripetute segnalazioni riguardanti alcune chiamate di sedicenti impiegati di banca, che affermano di lavorare presso la divisione di sicurezza e di voler bloccare un pagamento fraudolento. Il numero di telefono visualizzato durante la chiamata, falsificato dai truffatori.
Avete comprato uno schermo piatto?
Nelle ultime settimane l’NCSC ha ricevuto ripetute segnalazioni riguardanti alcune chiamate di sedicenti impiegati di banca che chiedono ai loro interlocutori se è stato effettuato un determinato pagamento. In molti casi queste persone informano gli interlocutori in merito a un addebito per l’acquisto di uno schermo piatto in un negozio di elettronica e raccomandano loro di contattare senza indugio la divisione antifrode della Polizia cantonale. Viene fornito anche il numero di telefono da chiamare. In altri casi la vittima riceve in aggiunta un SMS con un codice a quattro cifre.
Ciò che a prima vista sembra plausibile in realtà non è possibile. Nel proprio sistema la banca può visualizzare gli importi addebitati, ma non il prodotto o il servizio acquistato dal cliente. Quindi, generalmente una banca non può conoscere il tipo di acquisto effettuato da un cliente e, nel presente caso, sapere che si tratta di uno schermo piatto.
Solitamente gli aggressori si spacciano per impiegati di una grande banca, visto che la probabilità che la vittima vi abbia effettivamente un conto è statisticamente più alta. Un caso ha mostrato chiaramente che gli aggressori non procedono in modo mirato: una vittima delle telefonate ha risposto al proprio interlocutore dicendo di non essere cliente della banca da lui menzionata. Durante la telefonata, la vittima ha rivelato però il nome del suo istituto bancario. Poco dopo ha ricevuto una nuova chiamata, questa volta da qualcuno che fingeva di essere impiegato presso la banca di cui era davvero cliente. Gli aggressori hanno quindi utilizzato l’informazione rivelata nel corso della prima telefonata per ritentare una seconda volta la fortuna.
Truffa a due fasi
Nel frattempo sono stati segnalati anche casi in cui al centro del bersaglio vi erano clienti di banche più piccole. Per questo motivo non si può escludere che gli aggressori utilizzino degli elenchi per le loro operazioni. L’NCSC è all’oscuro di come questi elenchi siano entrati in loro possesso.
In un altro caso la vittima riceve inizialmente la chiamata da parte di un impiegato di banca che la informa di un pagamento effettuato dal suo conto aziendale a un conto bloccato di un’altra banca. Il presunto impiegato aggiunge che la ricontatterà due giorni dopo per discutere degli ulteriori passaggi. Questa prima chiamata serve, da un lato, a guadagnarsi la fiducia della vittima e, dall’altro, a ottenere informazioni mirate e tentare di scoprire il nome della sua banca.
Come annunciato, due giorni dopo la «banca» ricontatta la vittima. Questa volta il numero visualizzato sul display del cellulare è quello ufficiale della banca. In aggiunta la vittima riceve un SMS con cui la si informa che è stato temporaneamente «sospeso» un pagamento di 30 000 franchi. Anche in questo caso il nome visualizzato del mittente del messaggio è quello della vera banca del cliente. Nell’SMS figura anche un codice. La vittima è poi invitata a installare sullo smartphone il software di manutenzione a distanza «Anydesk».
In seguito la vittima viene indotta a eseguire diverse operazioni per verificare l’e-banking ed esortata a confermare diversi dati al fine di annullare il pagamento. L’NCSC ipotizza che le vittime di queste truffe vengano indirizzate su una pagina web preparata dagli aggressori, dove possono annullare quelli che credono essere pagamenti sospetti, ma che sono di fatto fittizi. Per effettuare queste operazioni, alle vittime sono richiesti i dati di accesso e le password monouso. Gli aggressori entrano poi nell’e-banking delle vittime ed effettuano i relativi pagamenti, mentre ai malcapitati viene fatto credere che l’annullamento sia andato a buon fine.
- Interrompete immediatamente telefonate di questo tipo.
- Non consentite a nessuno di accedere da remoto ai vostri dispositivi.
- Nel caso in cui l’abbiate già fatto, è possibile che il vostro computer o il vostro cellulare siano stati infettati.
- Disinstallate immediatamente il programma di accesso remoto.
- Se sospettate la presenza di un malware, portate il computer da uno specialista per un controllo ed eventualmente una pulizia. L’opzione più sicura è effettuare un ripristino completo del computer. Non dimenticate tuttavia di effettuare prima un backup di tutti i dati personali.
- Se avete subito un danno finanziario, segnalate il caso alla vostra banca e sporgete denuncia.
- Non chiamate mai numeri di telefono che avete ricevuto per e-mail o SMS.
- In caso di dubbi, cercate di scoprire a chi appartiene il numero di telefono prima di chiamare.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 07.11.2023