Conoscere le più comuni truffe telefoniche per evitarle e non cadere in trappola. Una panoramica delle tecniche più usate ed alcuni suggerimenti per difendersi.
Le truffe telefoniche rappresentano uno dei tanti problemi che il mondo digitale ci pone di affrontare. Il telefono, o meglio lo smartphone, è di fatto il terminale con cui facciamo tutto e la funzione telefonica forse è la meno usata ormai ma non possiamo evitare di rispondere quando qualcuno ci chiama. In ambito lavorativo poi è più facile che si ricevano chiamate da numeri non in rubrica ed è impossibile ignorarle. Vediamo come però possiamo gestirle per non cadere in spiacevoli situazioni
Le più comuni truffe telefoniche
Vediamo le più comuni truffe telefoniche:
- Truffe mediante virus
- Phishing via SMS o e-mail
- Phone Vishing
- SIM Swap
- One ring – truffa dello squillo
Truffa tramite virus
La truffa telefonica mediante virus solitamente si presenta come un avviso mentre stai usando lo smartphone. Un avviso ti indica che il tuo telefono ha preso un virus e ti invita a scaricare un’App antivirus. In realtà è proprio l’App che andrai a scaricare che contiene un malware o uno spyware.
Come evitarlo?
È necessario essere consapevoli di ciò che facciamo al telefono e che niente dall’esterno può avvisarci di aver preso un virus. Lo può fare solo una App antivirus che hai già installato.
Phishing via SMS o e-mail
Capita a volte di ricevere delle info via sms con un link che ci invita a fare delle azioni e che sembrano provenire da una entità conosciuta come la banca, la compagnia telefonica ecc. Lo stesso avviene con la ricezione di e-mail con contenuti simili. L’unica differenza è che l’sms è più stringato e va diretto al telefono, mentre la mail arriva anche al pc. Questi link inclusi portano ad una pagina del tutto simile a quella ufficiale dove vengono richieste le credenziali di accesso. Una volta inserite, la pagina si ricarica sulla stessa schermata. Pensando ad un disguido si inseriscono di nuovo le credenziali e si accede al sito ufficiale. Dove sta allora l’inghippo? Semplice, la prima pagina è fraudolenta e si inviano le credenziali ai truffatori. Poi per dare una idea di normalità la pagina che viene ricaricata questa volta è quella ufficiale, ma ormai abbiamo dato accesso a qualcun altro.
Come evitarlo?
Le istituzioni, le banche, Amazon ecc non inviano link diretti per accedere al loro sito. Casomai ti danno indicazioni. Ad esempio: “Devi aggiornare le tue info personali. Entra nel sito e vai nel tuo profilo e aggiorna i tuoi contatti” Non fidarti mai di link diretti e casomai sei insicuro o curioso entra da solo nel sito di riferimento senza cliccare il link.
Phone Vishing
Tra le truffe telefoniche c’è una tecnica che possiamo anche definire di social engineering. Si tratta del phone vishing o phishing vocale. Si viene chiamati da qualcuno che si spaccia per qualcun altro. In questo caso i truffatori impersonano una istituzione o azienda reale. Lo scopo è estorcere informazioni o denaro. Fanno leva sull’urgenza di compiere un’azione. In una grande organizzazione, ad esempio, si può ricevere una chiamata da un finto amministratore del sistema informatico che chiede le credenziali di accesso a un sistema informatico o al tuo dominio e, da li riescono a prendere possesso anche di tutta l’infrastruttura informatica aziendale. Anche il denaro può venire estorto in tale modo, ad esempio chi chiama si spaccia per una Onlus che chiede una donazione o di pagare una tassa per non incorrere in pesanti sanzioni.
Come evitarlo?
Bisognerebbe sempre evitare di fornire informazioni personali o delicate come credenziali di accesso al telefono. È sempre meglio chiudere la conversazione e chiamare di persona per accertarsi che la telefonata sia legittima. Avete mai sentito parlare di chi ha fatto un bonifico milionario perché glielo aveva chiesto al telefono il finto amministratore delegato? State attenti!
SIM Swap
La nostra SIM è di fatto la nostra identità digitale Il SIM Swap è una tecnica di attacco che consente di avere accesso al numero telefonico mobile. Si parla di SIM Swap quando si deve cambiare operatore, sostituire la scheda, ad esempio per passare da una micro ad una nano-sim. Un altro legittimo motivo di sim swapping si ha quando a seguito di una perdita o furto del telefono la si deve sostituire.
Come fanno allora ad entrarne in possesso e quini scambiarsi per noi? Ci sono alcuni modi:
- Tecniche di social engineering per indurre gli operatori di telefonia mobile a sostituirci la sim perché persa, ad esempio, e farsene mandare un’altra con lo stesso numero disabilitando quella originale.
- Corrompendo chi lavora in un negozio di telefonia. Può sembrare strano ma ci sono casi in cui un addetto ad un negozio ha preferito intascare qualche centinaio di euro per fare un SIM Swap illegale.
- Presentarsi presso un negozio con un documento falso
- Approfittare delle recenti regolamentazioni che non prevedono l’obbligatorietà di un documento per eseguire una sostituzione. Adesso infatti non è obbligatorio chiedere i documenti a chi vuole un cambio sim.
Come evitarlo?
Usare sistemi di autenticazione che non prevedano la conferma dell’identità (Autenticazione a due fattori), tramite l’invio di un SMS. Proprio questo è il motivo che spinge i criminali ad effettuare un SIM Swap. Avrete notato che, grazie alle nuove normative europee, i servizi on line delle banche non prevedono più la conferma dell’identità tramite l’invio di un SMS con un codice di accesso ma attraverso la specifica App o dare direttamente autorizzazione all’App stessa?
Ci si accorge di un SIM Swap perché improvvisamente il nostro telefono smette di ricevere il segnale cellulare e se proviamo a fare una telefonata scopriamo che non funziona più.
One ring – truffa dello squillo
Una tecnica semplice ed efficace per drenare credito telefonico. Vi sarà capitato di ricevere chiamate da numeri sconosciuti. Spesso si tratta di call center che vogliono vendervi qualcosa. A volte però capita che aprendo la chiamata la connessione cade. È possibile che pochi minuti dopo la cosa si ripeta. Il trucco sta proprio li. Se provate a richiamare, per la curiosità di capire chi possa essere, li scatta la truffa. In realtà state chiamando un numero a sovrapprezzo. Non sentirete una risposta dall’altra parte ma, i pochi secondi che rimenate connessi, sono sufficienti a far diminuire il vostro credito. I prefissi più utilizzati da chi usa questa tecnica sono i seguenti:
+216 (Tunisia),
+44 (Regno Unito),
+373 (Moldavia),
+383 (Kosovo),
+53 (Cuba).
Come evitarlo?
Il modo più semplice è non richiamare mai numeri sconosciuti, specialmente se sono esteri. Oppure usare delle App specifiche che bloccano il traffico estero. Questo però può essere un problema se, ad esempio per lavoro, vi capita di ricevere chiamate estere. Quindi, se qualcuno proprio vi cerca, troverà il modo di chiamarvi: Voi non fatelo mai.
In conclusione
Le truffe telefoniche, così come quelle via mail, fanno parte del vasto panorama di cyber attacchi sempre più frequenti. In ambito personale ti raccomando di seguire le indicazioni che ti ho suggerito. In ambito professionale però il consiglio è di affidare la sicurezza informatica aziendale a chi, come noi di ERITEL, è specializzato per analizzare le vulnerabilità della rete aziendale e dei terminali mobili. Anche la scelta del fornitore di accesso alla rete fissa e mobile per le imprese non è una scelta di poco conto. Ti consiglio Vianova, l’operatore italiano di telefonia fissa e mobile che mette al sicuro le tue comunicazioni.