Pubblicato:
Verona
Imprenditore fornisce dati sensibili a un "operatore della banca", derubato di 30mila euro
I truffatori si erano spacciati per la sede centrale dell’istituto bancario convincendolo a fornire i codici pin del proprio conto perchè era in atto nei suoi confronti un tentativo di intrusione.
Scoperta truffa in danno di imprenditore vitivinicolo nella mediante un attacco Hacker del tipo “VISHING” una forma di truffa attraverso cui carpire, con l'inganno, informazioni private.
Richiesti i dati
Il raggiro sfrutta ed automatizza la persuasione tipica delle tecniche di social engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ed altri elementi personali anche riservati ad un presunto operatore al fine di interrompere una fantomatica attività fraudolenta che si sta compiendo nei suoi confronti e che proprio grazie alle credenziali private si riuscirà ad interromperla.
Si era spacciato per l'addetto della banca
Nel caso specifico i truffatori si erano spacciati per la sede centrale dell’istituto bancario solitamente utilizzato dall’imprenditore, convincendolo a fornire i codici pin del proprio conto perchè era in atto nei confronti del suo conto corrente un tentativo di intrusione. Effettivamente il truffato aveva controllato l’origine del numero chiamante apparso sul suo telefono ed era coincidente con quello della sua banca, anche se risultato hackerato e non effettivamente proveniente dall'istituto di credito.
Avuti tali dati, venivano asportati dal conto corrente circa 30.000 euro.
Avviata l'indagine
Le indagini avviate, in collaborazione anche con vari istituti bancari, hanno permesso di accertare ove il danaro era stato inviato e gli intestatari che ne erano entrati in possesso. Le persone che avevano effettuato tale truffa risultavano essere due uomini e una donna, residenti nel napoletano, foggiano e viareggino, già pregiudicati per reati della stessa tipologia. I tre sono stati segnalati in stato di libertà alla Procura della Repubblica presso il Tribunale di Verona.
Come difendersi
Come detto il vishing, è una truffa che utilizza messaggi vocali preregistrati per ottenere informazioni personali e soldi dando un tono ufficiale alla transazione illegale. Un esempio tipico è la chiamata automatica che avvisa della violazione del proprio conto corrente, chiedendo di chiamare un apposito numero verde che, non appena contattato, comincia ad inserire i dettagli dell’account bancario attraverso la tastiera del telefono. Queste tipologie di truffe sono fenomeni in rapida espansione che acquisiscono via via livelli di sofisticazione maggiori con l’esperienza dei truffatori. I criminali “giocano” attivamente sulle emozioni delle persone e dei consumatori, spesso andando a colpire ruoli aziendali sensibili per rubare le informazioni.
Per prevenire efficacemente il vishing e altre tipologie di truffa, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali, non fornendo mai in nessun caso dati personali o propri codici. A queste eventuali richieste è sempre necessario effettuare una chiamata di verifica per accertare la veridicità di quanto richiesto.
