Come ti derubo il conto corrente
Quante volte abbiamo visto in televisione o al cinema scene in cui banditi con un cappuccio in testa o con il viso coperto da una mascherina (era prima del Covid) e la pistola in pugno entravano nella banca di turno gridando “Questa è una rapina!”. Il nostro mondo completamente digitalizzato stà creando un problema per sceneggiatori e Registi. Non vedremo mai più gli assalti alla diligenza stile film Western o colpi elaborati come nei blockbuster a la Fast n Furious.
Le rapine in banca non saranno più fatte, anzi, non vengono più fatte con la pistola in pugno, passamontagna e la macchina accesa fuori con il palo che controlla la strada, pronto per una fuga rocambolesca. Al massimo i più disperati fanno esplodere i bancomat per recuperare qualche “spicciolo”…..Cosa è successo ? Abbiamo completamente debellato il crimine? Purtroppo no, ma grazie alle ultime tecniche di Criminal Hacking (termine che identifica un crimine informatico), presto i classici “attrezzi del mestiere” potrebbero solo essere un cellulare, un PC e un pizzico di ingegnosità.
Non è raro ricevere un sms sul proprio cellulare che bonariamente ci indica: “Gentile Cliente, sembra ci sia un problema con la sua SIM card…..”. Spesso alla fine del messaggio ci invitano a cliccare su di un link, clicchiamo e troviamo dei campi da compilare: informazioni personali, numero di telefono, eccetera …
Problema risolto? ….Neanche per idea… Dopo qualche giorno potremmo ritrovarci il conto corrente svuotato. È quanto successo a Sassari, la cronaca segnala di una persona vittima di una truffa da 55.000 euro proprio dopo aver risposto ad un messaggio di questo tipo.
I malintenzionati hanno bisogno di impossessarsi della nostra SIM telefonica e di alcuni dati personali per oltrepassare le barriere protettive di una Banca.
Clonare una SIM con il nostro numero telefonico al quale spesso fanno riferimento le app bancarie di autenticazione è a volte fin troppo semplice per questi criminali. E’ sufficiente disporre dei nostri dati personali e chiamare il call center del nostro carrier telefonico impersonandoci per convincerlo a cambiare la SIM con una controllata direttamente dal malintenzionato, mantenendo il nostro numero di cellulare.
Queste persone faranno di tutto per raggiungere il loro obiettivo…. Da quel momento in poi il nostro aggressore può disporre delle nostre app e in parte della nostra vita.
Ma come fà un malintenzionato a disporre di tutti i miei dati ?
I canali sono molteplici; a partire da tutto ciò che postiamo sui social (Facebook, Twitter, Linkedin, ecc.) da moduli che riempiamo quando vogliamo acquistare qualcosa ed anche, troppo spesso, dalle informazioni scambiate via mail.
Nella mia attività informatica vedo aziende, professionisti, medici, avvocati, notai e non solo, utilizzare da anni account mail vulnerabilissimi quali libero.it yahoo.com alice.it e molti altri. Probabilmente scelti per la loro gratuità e popolarità.
Questi portali sono stati periodicamente derubati delle username e password utente e tra questi, quasi certamente, ci sono anche le credenziali di chi usa questo genere di account. Semplicissimo quindi per un malintenzionato, nel tempo, profilare una vittima raccogliendo una serie di dati incredibile attraverso queste mail “hackerate”, social e form e-commerce.
COSA FARE ?
Accorgersi che la nostra SIM è stata “hackerata” è molto semplice e ovvio: inspiegabilmente non disponiamo più della nostra portante telefonica e non possiamo più effettuare chiamate in quanto disattivata.
Non aspettiamo troppo tempo e in qualche maniera contattiamo la nostra banca verificandone le transazioni ed eventuali richieste di cambio password e possibilmente contattiamo il nostro operatore telefonico chiedendo spiegazioni sulla mancanza di operatività della nostra SIM.
Ma, prevenire è meglio che curare. Per quanto possibile non utilizziamo account vulnerabili (libero, yahoo, alice, ecc.) a scopo professionale e possibilmente da privati evitiamo di veicolare dati sensibili su tali mail. Pensiamoci bene prima di postare sui social i nostri “segreti”…..
A tal proposito se disponete di tali account mail è possibile effettuare un test per capire se queste caselle di posta vulnerabili sono state derubate e magari circolano nei meandri del Dark-web (web cattivo, oscuro).
Attualmente l’unico provider gratis in grado di garantire la massima sicurezza nel veicolare le mail è la GMAIL di Google. A discapito di un po’ di privacy si può disporre di un ottimo livello di sicurezza.
Diversamente è indispensabile, soprattutto a livello professionale, disporre di un proprio dominio di posta elettronica personale…. Che cos’è un dominio di posta ? …. continua a seguirci, presto lo scoprirai. Occhi sempre aperti dunque e attenzione a tutto ciò che postiamo e facciamo sulla rete.
Marco Cavallo
Rubrica a cura di CONSUMATORI ATTIVI
Via Tricesimo 101/A
33100 Udine
Tel. 0432 1721212 – 347 3092244
www.consumatoriattivi.it – info@consumatoriattivi.it