Occhio allo “spoofing”: come vi svuotano il conto
31 Gennaio 2023
Sottratti quasi novemila euro dal conto corrente a causa di sms spoofing: ecco di cosa si tratta e come proteggersi dagli attacchi hacker
Alessandro Ferro
Tabella dei contenuti
La truffa questa volta corre sul cellulare: una donna di Catania ha visto prosciugato il suo conto corrente di quasi novemila euro a causa di messaggi di testo (sms) inviati apparentemente dall’azienda del suo conto ma che, in realtà, nascondeva un vero e proprio attacco informatico grazie al quale gli hacker hanno effettuato ben 42 prelievi (spoofing) lasciandola senza un euro.
Cosa sono gli sms “spoofing”
Come abbiamo visto sul Giornale.it, lo “spoofing” è una tecnica tramite la quale vengono ricevuti mail o messaggi che grazie alla tecnologia ingannano gli utenti grazie alla cosiddetta “impersonificazione” che rende attendibile quel tipo di contenuto. Milioni di utenti hanno già ricevuto sui loro dispositivi (computer e smartphone), ad esempio, messaggi riguardanti finte consegne Amazon o Bartolini che, in realtà, rimandavano a link fraudolenti in grado di rubare i dati sensibili e introdursi nei sistemi di password, conti correnti e quant’altro. Spesso questa situazione si verifica con virus informatici che entrano nel sistema grazie a indirizzi Ip o server Dns che spingono ignari cittadini a essere dirottarti su siti fraudolenti con tutte le conseguenze negative del caso.
La decisione dell’Abf
La buona notizia sulla vicenda è il risarcimento dell’intera somma di denaro sottratta alla malcapitata stabilita dall’Arbitro Bancario e Finanziario Collegio (Abf) del Collegio di Palermo. In pratica, l’ignara cittadina si era accorta di quanto successo quando non le è stato consentito il pagamento di pochi euro con il Pos dal suo conto corrente ormai prosciugato. Come spiega Confconsumatori, infatti, il decreto legge n. 11/2010, modificato dal dl n. 218/2017, impone a Banche e Poste “di impiegare sistemi volti ad assicurare che le credenziali di sicurezza non siano accessibili ad altri, e a verificare l’identità dell’utente che effettua le operazioni. Si tratta di una responsabilità di natura contrattuale, e il gestore ha l’onere di dimostrare l’eventuale colpa del cliente. In mancanza di tale colpa, l’Istituto è tenuto a risarcire”.
Come evitare di cadere in trappola
Uno dei metodi più immediati per comprendere se siamo vittime di spoofing o meno è cercare di risalire al mittente senza cliccare sui link che ci vengono proposti: sia via mail che per sms, infatti, se si clicca sul chi ci invia la notifica, si potrà scoprire facilmente il vero numero o indirizzo di posta elettronica. A quel punto si può notare come si tratti di numeri e mail del tutto fasulle perché non contenti il vero indirizzon di banche o altre aziende. Per proteggersi, quindi, quei messaggi vanno immediatamente cestinati senza perder tempo specialmente se viene richiesto di inserire username o password. Oltre a verificare l’indirizzo del mittente bisogna tenere sempre sott’occhio tutti i siti web che vengono usati per evitare di essere truffati per migliaia di euro come nel caso della donna di Catania. Non dimentichiamoci di non aprire mai i link di questi messaggi, è da lì che la truffa parte a macchia d’olio, installare programmi di sicurezza aggiornati e cambiare spesso le password delle app più attaccabili (mail, banca, ecc.). Qualora si diventa vittime di spoofing è necessario rivolgersi alla polizia postale.
https://www.ilgiornale.it/news/mobile/42-prelievi-sua-insaputa-vittima-spoofing-ecco-cosa-si-2111082.html