Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


Phishing 24.09.2020    Pdf    Appunta    Letti    Post successivo  

Un esempio di phishing bancario molto raffinato, partendo da un link in un sms

Non banale, ma l'inizio e' simile per tutti: cliccare su un link


Valentino Spataro

 

R

Raccontata a Mi Manda Rai Tre di oggi una interessante frode bancaria.

Il correntista di una banca riceve un sms che annuncia un tentativo di frode bancaria.

^ Il mittente dell'SMS sembra la banca.

Viene fornito un link da visitare. L'interessato vede un sito con i loghi e grafiche della banca.  Vengono chiesti nome, codice fiscale e numero di telefono, ma non i dati di accesso.

Si riceve quindi una telefonata dal numero verde (pare con una sim clonata).

^ Viene chiesto dall'operatore truffatore di aprire la app per accedere e verificare. Il correntista trova gli ordini di disposizione che erano stati annunciati per telefono.

A questo punto l'operatore truffatore chiede di contestare verbalmente e di rimuovere la app perchè non è più sicura.

Riflessione: gli ordini erano già stati inseriti, la rimozione della app ha impedito di ricevere le notifiche ulteriori, il numero verde clonato.

Dopo tre ore la correntista va sul conto online e vede sottratti tutti i soldi che erano, da poco, arrivati sul conto, grazie ad un aiuto considerevole della madre per la figlia. Bonifici monitorati ?

Tutto inizia dal link ricevuto da sms, e dall'aver seguito le istruzioni di una voce online.

^ Mai, mai cliccare su link anche da fonti conosciute.

Se si tratta di banche, ^ chiamare la propria agenzia e non aspettare che un chiunque possa chiamare.

Notevole riflettere sul fatto che gli ordini erano stati già inseriti sul conto, e l'accesso è stato utilizzato per autorizzarli. C'è un problema di sicurezza che è stato sfruttato da qualcuno che conosce molto, molto bene le procedure informatiche interne e i modi per ottenere in pochi istanti i dati mancanti necessari per accedere a conti altrui.

^ Non seguite mai le istruzioni che ricevete via email o sms o telefono da qualcuno che vi contatta.

Da notare che la signora ha saputo l'iban del destinatario e il giorno dopo, all'apertura, l'ha comunicato alla banca che ha negato la possibilità di fermare o mettere in stand by il bonifico in attesa di verifiche tra banche.

^ Mai dare password, codici di accesso e nulla a telefono, anche all'operatore della propria banca

24.09.2020 Valentino Spataro



Spear phishing
Scammer
Social engineering attack
Phising o frode informatica: la Cassazione
Phishing: frode o accesso abusivo ?
Archivio dei furti d'identita'
Pharming #2
Delizioso phishing: Si dispone di un rimborso fiscale!
Sicurezza su Twitter: Non accettare link dagli sconosciuti
Phishing: attenti alla posta elettronica fasulla che sta girando



Segui le novità in materia di Phishing su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.081