La truffa hacker che preleva fino all’ultimo centesimo dal tuo conto corrente è realtà. Basta un click distratto su un link ingannevole e il saldo scompare prima che tu te ne accorga. Una frode silenziosa e rapida, ma potenzialmente devastante, che sta mietendo vittime tra gli utenti di home banking.

Le raccomandazioni all’attenzione non sono mai troppe, è vero. Ma il nemico bisogna conoscerlo per poterlo affrontare nel migliore dei modi. Scopriamo insieme in cosa consiste questo raggiro e impariamo come valutare i campanelli d’allarme nel modo corretto prima che sia troppo tardi per il conto corrente.

Come funziona la truffa e perché è così efficace

La dinamiche legate alle frodi online sono ormai note. Basta un sms e un link sul quale cliccare per aprire la porta agli hacker e rischiare di perdere parecchi soldi.

In questo caso, però, la formula è diversa e persino più subdola e insidiosa. La truffa sfrutta un malware installato sul dispositivo dell’utente, come uno smartphone o il PC. Questo intercetta le OTP (“one-time password”) richieste per autorizzare operazioni bancarie online. In questo modo i criminali superano i protocolli di sicurezza a due fattori per accedere al conto del malcapitato.

Il sistema è studiato per evitare sospetti: i prelievi sono di importi minimi e reiterati, confondendosi con le transazioni quotidiane. Spesso non vengono notati subito, lasciando la vittima all’oscuro finché il saldo non è quasi azzerato.

Il software dannoso si installa spesso sui dispositivi elettronici attraverso download da fonti non ufficiali o allegati malevoli. Ecco perché è bene prestare attenzione all’attendibilità di ogni link sul quale clicchiamo. Un’operazione, quest’ultima, spesso sottovalutata dagli utenti. Una volta attivo, il malware è in grado di eludere i sistemi di sicurezza tradizionali ed è in grado anche di reindirizzare l’utente a siti web che imitano perfettamente quelli bancari, raccogliendo così le credenziali di accesso.

Truffe simili: attenzione a smishing, vishing e sim swap

In tema di truffe volte a mettere le mani su dati personali e denaro, una forma particolarmente diffusa è lo smishing, un “phishing” via SMS. L’utente riceve un messaggio che avverte di un addebito rilevante oppure di un pericolo imminente. Il link generato con lo smishing porta il malcapitato a una pagina studiata per sottrarre dati sensibili.

Nel vishing, invece, i truffatori telefonano sfruttando tecniche VoIP per falsificare il numero chiamante. Si presentano come istituto bancario o forze dell’ordine. Creano senso di urgenza e chiedono dati o autorizzazioni prima che la vittima abbia il tempo di pensare a cosa sta accadendo. Basta farsi prendere dal panico e la truffa è servita.

Molto sofisticata è la tecnica del SIM swap, in cui il truffatore riesce a sostituire la SIM originale dell’utente con una sotto il suo controllo. Così intercetta i codici OTP e svuota il conto.

Come difendersi: le semplici regole da non ignorare

Per proteggersi da queste truffe basta seguire alcune buone regole pratiche. Mai cliccare su link ricevuti via SMS o email senza verificarne la fonte. È molto più sicuro accedere al proprio conto tramite app o sito ufficiali. Diffidare delle richieste di password o dati via telefono o messaggi, soprattutto se urgenti. Nessun istituto bancario avanza questo tipo di richiesta ai propri clienti. IN caso di dubbi, è bene verificare sempre con la propria banca la fondatezza della richiesta. Abilitare sistemi di autenticazione avanzata e notifiche per ogni movimento bancario permette, inoltre, di poter intervenire tempestivamente in caso di raggiro.

In caso si sospetti di essere vittima di phishing, blaster, o qualsiasi altro comportamento fraudolento, serve denunciare subito alla Polizia Postale e alla banca quanto è accaduto. Questa operazione aumenta le possibilità di recuperare il denaro perduto e, al contempo, può aiutare altri utenti a non incappare nella medesima truffa.