Spoofing, la chiamata che ti frega

Oggi vi raccontiamo di una truffa, truffa che circola da un po’ ma che riteniamo sia importantissimo venga raccontata al meglio per permettere a chi ci legge di conoscerla e tutelarsi.

Ne parliamo, purtroppo, per merito di una nostra lettrice che ci è cascata. Quindi, una persona che di suo già segue un blog che dovrebbe aiutare a difendersi dalle truffe, ma che comunque ci è cascata. Pensateci, quando commentate che ci casca se lo merita: può davvero capitare a tutti, anche a chi cerca di stare attento e informarsi. La nostra lettrice ci ha inviato tutto il materiale a corredo, per farci vedere per bene come sono andate le cose, e ci ha scritto un dettagliato racconto dei fatti, che vi riporto nella sua interezza solo censurando nel nome della banca – vi spiego dopo perché.

Buongiorno, vorrei rendervi partecipi di una truffa che mi è costata 5000 euro.

Tutto inizia con un SMS di allerta per un tentativo di utilizzo della mia carta. Conoscendo il procedimento sull’uso online della suddetta carta, ignoro il messaggio.

Dopo circa 3 ore, apro il messaggio e mentre sto chiamando il numero di assistenza banca, ricevo una telefonata dalla mia banca (così esce sul mio cellulare ) banca con la quale lavoro, durante la quale mi comunicano che è in atto un tentativo di truffa con alcuni bonifici in partenza. Io insisto che, senza l’autorizzazione data col mio smartphone è impossibile che partano. Dopo varie spiegazioni, visto che io non credo alla loro parola, mi fanno contattare dalla polizia postale di Brescia, (il numero che esce sul mio telefono è quello reale della polizia postale di Brescia) si presenta il maresciallo tal dei tali (esistente, come vedo dal controllo che faccio immediatamente) il quale mi rassicura e a questo punto io autorizzo lo “storno” di quattro bonifici (mi arrivavano man mano SMS di conferma storno, sempre come se fossero dalla mia banca ) e così, dopo tre ore di collegamento e dopo tutta la mia diffidenza, sono riusciti a RUBARMI 5000 euro.

Innanzitutto, ho sentito tutte le mie competenze andare in fumo, il mio orgoglio finito nel tritacarne e i miei soldi persi.

Lo segnalo, mettendoci nome e cognome perché si sappia che le competenze dei malfattori sono infinite, la loro capacità di fare salire l’ansia è studiata in modo scientifico, la conoscenza delle piattaforme delle banche da parte di questi ladri è infinita.

Grazie per il vostro lavoro.

La nostra lettrice ci ha dato il permesso di usare il suo nome e cognome ma ho preferito non farlo, ho visionato tutto il materiale relativo a come l’hanno truffata. Purtroppo è un classico caso di spoofing, ovvero

una tecnica utilizzata in ambito informatico per ingannare o trarre in inganno, facendo apparire un’azione o un messaggio come se provenisse da una fonte affidabile, quando in realtà proviene da un’altra sorgente con intenti malevoli. Lo scopo è indurre l’utente a compiere azioni che non farebbe se conoscesse la vera origine della richiesta, come fornire informazioni sensibili, cliccare su link dannosi o aprire un software malevolo.

Nel caso specifico si tratta del cosiddetto Spoofing del Caller ID (ID chiamante), cioè

quando si riceve una chiamata telefonica, il numero che appare sul display viene falsificato, facendo credere che la chiamata provenga da un numero fidato, come quello di una banca o di un ente governativo.

L’unica maniera per tutelarsi è chiamare noi la banca, direttamente, senza richiamare tramite il registro delle chiamate sul telefono perché a quel punto staremo richiamando il numero il cui ID sembra quello della banca ma che non lo è. Dovremo invece prendere il numero della banca dalla nostra rubrica o dal loro sito, scrivendolo per esteso, e chiedere all’impiegato conferma di quanto ci è stato chiesto nella telefonata che abbiamo ricevuto.

Quando chi ci chiama mette particolare urgenza sui passaggi da seguire per evitare la truffa subito dobbiamo pensare che stanno cercando di fregarci, subito dobbiamo metterci sull’avviso che quella che stiamo ricevendo potrebbe essere una truffa. Non lasciamoci prendere dal panico dell’urgenza, non saranno i cinque minuti in più necessari a chiamare la nostra filiale per verificare i fatti a cambiare le carte in tavola.

L’altra cosa da fare, nel caso finiamo nel mirino di questi truffatori, è quella di denunciare anche quando non sono riusciti a portare a compimento il loro crimine. Perché è grazie a denunce fatte in maniera dettagliata che la Polizia postale può arrivare a identificare i gruppi che stanno operando.

La nostra lettrice ci ha rimesso 5mila euro che speriamo possa in qualche modo rivedere. Purtroppo la banca da cui sono stati sottratti i denari non ha mostrato particolare interesse nel cercare di aiutarci a riportare i dettagli della truffa. Quando li ho contattati per chiedere alcune informazioni in merito sono sembrati abbastanza infastiditi dalle mie domande – a cui non hanno risposto – e mi è stato fatto capire che sarebbe stato meglio evitare di menzionarli.

Sia chiaro, anche la banca è vittima della truffa, ma sarebbe bello se invece che trincerarsi dietro un no comment facessero uscire comunicati stampa per mettere i correntisti sull’attenti. Anche perché abbiamo potuto verificare che truffe simili sono in corso su tutto il territorio nazionale, con svariate banche, diverse fra loro.

Di testimonianze simili ne abbiamo ricevute altre, ma più che altro abbiamo ricevuto testimonianza di come rispondono gli istituti bancari quando gli viene segnalato questo modus operandi. Vi riportiamo alcuni dei racconti:

Poco tempo fa, 2-3 settimane, mi ritrovo una mail di conferma avvenuta apertura conto.
È una banca che opera soprattutto online, sede a Torino se non ricordo male…
Faccio una verifica veloce… non è spam o peggio: la comunicazione è reale.
Nella mail ho i dati per accedere al “mio” conto…
In premessa avrei dovuto menzionare il fatto che da qualche anno mi ritrovo degli estranei che danno i miei “riferimenti” (mail id addirittura telefono) per siglare contratti o per abbonamenti/pas. Non pago nulla, usano altri conti MA danno i miei riferimenti.
Tornando al “mio” conto, telefono al servizio clienti (mi tocca fare più telefonate, cade la linea e l’attesa è sempre troppa… 5-10 minuti prima di poter parlare) e do i riferimenti, la gentile signorina si congratula con me e del mio “ingresso” nell’istituto… ed io a quel punto dico semplicemente la verità che non ho aperto nulla ma ho ricevuto il tutto per gestire il conto (come evidentemente stavo facendo in quel momento)… ho quasi potuto vedere oltreché percepire l’espressione della tipa 😏🤣 comunque il discorso è durato altri 20 minuti, con me che dava anche indicazioni sul mio “alternativo ego” (so che è più giovane e che si sposta dal nord Italia in Francia…) ed avvisavo sia di controllare i sistemi di convalida (e le procedure di sicurezza) sia di verificare che la linea di “credito” 🤔😷 concessa al tizio non finisse altrove (e la banca raggirata).
Ho perso tempo… ho svolto un dovere civico…
Ma quando ‘”cade” la linea nessuno richiama e soprattutto a distanza di giorni ricevo ulteriori comunicazioni e dettagli del “mio” conto…
La soluzione alla fine? Ho segnalato per spam le mail dell’istituto e quindi creato per loro un altro sicuro “contrattempo”.
Anni fa dovevano istituire in ogni banca ed istituto di credito un servizio di controllo ed assistenza per i clienti, per migliorare la comunicazione e limitare disservizi… ad oggi molti non l’hanno se non sulla carta e spesso se ne occupa un ufficio che vede gente di passaggio.

E ancora:

Vengo contattato dal centralino della mia banca(esce il nome sul mio cellulare,quindi è la banca),la comunicazione è disturbata,mi viene detto che mi richiamano. Vengo ricontattato con cellulare. Vogliono fare un controllo delle “mie credenziali”. A questo punto mi insospettisco e chiudo la comunicazione. Richiamo il centralino della banca e mi rispondono che loro non mi hanno contattato. Faccio notare che ho la telefonata in memoria e l’ora,il minuto ect.ect. Mi viene un dubbio,rifaccio il numero che mi ha chiamato con il cellulare. Mi risponde il tizio”pronto qui sicurezza”,al che io gli dico”sicurezza de’ che”. Mi chiude la telefonata, riprovo e guarda caso il numero è STATO DISATTIVATO. Quindi o lavorano in o per la banca(visto che mi hanno chiamato con il numero del centralino) ad insaputa dell’istituto oppure hanno trovato il modo di hakkerare le linee telefoniche. Comunque quando ti rispondono”pronto sicurezza” rimangono dubbi se realmente non siano persone interne all’istituto bancario.

Nel secondo caso – come anche nel primo che vi abbiamo raccontato – al telefono le voci risultavano prive di accenti stranieri, italiani che parlavano in maniera corretta.

Purtroppo le testate nazionali trattano poco notizie di questo tipo, che troviamo più spesso sulla stampa locale. Ma sarebbe ora che anche i TG spiegassero regolarmente come difendersi da questo genere di truffe, i rischi per il cittadino sono così alti che non capiamo perché a queste storie venga dato così poco spazio. Non tutto deve essere clickbait, a volte sarebbe il caso di dare vero servizio al lettore/spettatore invece che limitarsi a scrivere articoli di cronaca che generino visualizzazioni.

Ma se le testate nazionali non lo fanno ci proviamo noi. Sperando di esservi utili.

maicolengel at butac punto it