Una nuova truffa che mira a svuotare i conti correnti degli utenti sta circolando in Italia, nulla di nuovo verrebbe da dire, salvo però una differenza che rende il tutto abissalmente diverso, si tratta infatti di una metodologia di phishing-vishing che riesce addirittura a copiare il numero di telefono ufficiale della banca presso cui siete affiliati.
Di solito nessuno si fiderebbe mai di una telefonata da un numero sconosciuto che vi chiede le vostre informazioni bancarie, ma come non fidarsi se si legge il numero di telefono della propria banca, ed è proprio questo che questa nuova truffa riesce a fare, accaparrarsi la fiducia dello sfortunato per poi prosciugargli il conto corrente utilizzando impunemente il numero della banca.
Questo è quanto ha denunciato una 55enne alla Polizia di Milano assistita dal suo avvocato Marcello Pistilli, la disavventura è iniziata con un SMS, un’azione di phishing che fa da amo, a cui spesso molti non abboccano ma che comunque cattura sempre l’attenzione di qualcuno magari meno attento, nonostante le continue raccomandazioni delle banche a non dare importanza a SMS di quel tipo, i quali, similmente a quanto accaduto alla signora, contengono messaggi forti e d’impatto, come ad esempio comunicazioni dall’Ufficio frodi della banca che invita, a seguito di tentativi di ingresso anomali, a confermare le proprie credenziali collegandosi ad un apposito link contenuto nel messaggio.
Dall’SMS alla chiamata
Il numero presente nel testo del messaggio è quello che poi la donna ha memorizzato come servizio clienti, dal quale è stata poi ricontattata due giorni dopo da un malvivente che si è qualificato come “Un operatore dell’Ufficio antifrodi della banca“, il quale ha chiesto se fosse stata lei a fare una certa operazione e dato che, ovviamente non c’è stata alcuna operazione, il teatrino è andato avanti chiedendo informazioni aggiuntive per bloccare ulteriori operazioni che hanno portato però, la sfortunata, probabilmente a rivelare i codici di autorizzazione per alcune transazioni.
Qualche minuto dopo però, il “gentile” operatore ha invitato la signora a recarsi presso una filiale della banca per cercare di riprogrammare il conto, guarda caso però il tutto stava accadendo di sabato e le banche sono ovviamente chiuse, ma la soluzione c’è, ovviamente ci pensa l’operatore a risolvere la questione, l’importante è che la cliente segua le istruzioni da lui descritte.
Due giorni dopo infatti la manfrina si ripete, questa volta però, l’operatore premuroso sempre dallo stesso numero, ha invitato la signora a procedere per lo storno di alcune operazioni fraudolente, per la precisione di tre bonifici del valore di 16.900€, 19.100€ e 23.500€, per un complessivo che arriva oltre i 59.000€, indicando le istruzioni da seguire che, probabilmente, hanno portato la signora a rivelare inavvertitamente i codici di autorizzazione di bonifici fraudolenti effettuati dagli hacker stessi.
Sembra tutto finito ma poi la doccia fredda, un settimana dopo infatti la donna, recandosi presso la propria filiale ha scoperto la mancanza guardate caso, di circa 59.000€, a causa di tre operazioni con somme identiche alle precedenti, alla richiesta di spiegazioni da parte della signora il banchiere ha potuto rispondere solo suggerendo di sporgere denuncia.
Ovviamente la prima domanda che ci si pone riguarda il numero di telefono, come hanno fatto i truffatori a usare il numero della banca ? La risposta ci è data da un investigatore, il quale ha spiegato che questi soggetti adoperano servizi voip esteri, telefonia via internet per intenderci, forniti da operatori che hanno sede in paesi in cui la Magistratura non può arrivare a causa della mancanza di convenzioni giudiziarie con l’Italia, questi operatori consentono ai propri clienti di scegliere autonomamente il proprio numero chiamante, senza aver cura se sia già utilizzato o lo scopo, resta però da capire come i truffatori facciano ad avere i contatti della vittime.