Civile.it
Civile.it
Raccontata a Mi Manda Rai Tre di oggi una interessante frode bancaria.
Il correntista di una banca riceve un sms che annuncia un tentativo di frode bancaria.
Il mittente dell'SMS sembra la banca.
Viene fornito un link da visitare. L'interessato vede un sito con i loghi e grafiche della banca. Vengono chiesti nome, codice fiscale e numero di telefono, ma non i dati di accesso.
Si riceve quindi una telefonata dal numero verde (pare con una sim clonata).
Viene chiesto dall'operatore truffatore di aprire la app per accedere e verificare. Il correntista trova gli ordini di disposizione che erano stati annunciati per telefono.
A questo punto l'operatore truffatore chiede di contestare verbalmente e di rimuovere la app perchè non è più sicura.
Riflessione: gli ordini erano già stati inseriti, la rimozione della app ha impedito di ricevere le notifiche ulteriori, il numero verde clonato.
Dopo tre ore la correntista va sul conto online e vede sottratti tutti i soldi che erano, da poco, arrivati sul conto, grazie ad un aiuto considerevole della madre per la figlia. Bonifici monitorati ?
Tutto inizia dal link ricevuto da sms, e dall'aver seguito le istruzioni di una voce online.
Mai, mai cliccare su link anche da fonti conosciute.
Se si tratta di banche, chiamare la propria agenzia e non aspettare che un chiunque possa chiamare.
Notevole riflettere sul fatto che gli ordini erano stati già inseriti sul conto, e l'accesso è stato utilizzato per autorizzarli. C'è un problema di sicurezza che è stato sfruttato da qualcuno che conosce molto, molto bene le procedure informatiche interne e i modi per ottenere in pochi istanti i dati mancanti necessari per accedere a conti altrui.
Non seguite mai le istruzioni che ricevete via email o sms o telefono da qualcuno che vi contatta.
Da notare che la signora ha saputo l'iban del destinatario e il giorno dopo, all'apertura, l'ha comunicato alla banca che ha negato la possibilità di fermare o mettere in stand by il bonifico in attesa di verifiche tra banche.
Mai dare password, codici di accesso e nulla a telefono, anche all'operatore della propria banca
