Il fattore umano è quasi sempre l’anello debole della maggior parte delle catene. A volte una chiamata ad un finto servizio clienti può costare cara, e sembrarci legittima
La polizia di Mumbai in un avviso ha informato i cittadini che i cyber-criminali stanno utilizzando lo Smishing, la pratica fraudolenta di inviare messaggi di testo che si presume provengano da aziende legittime al fine di indurre le persone a rivelare informazioni personali, come password o numeri di carta di credito, per ingannare poi le vittime di frode tramite messaggi a tema “bolletta elettrica”.
Il caso dell’imprenditore che perde i soldi
11,30 lakh RS, secondo le unità di misura e valuta commerciale indiana, si sta parlando di circa 13.700 euro rubati. Questa la somma che si è visto sottrarre un imprenditore di 54 anni di Vasai (città dell’India nello stato federato del Maharashtra).
Free Press Journal riporta che, secondo la vittima, il 9 giugno mentre si trovava presso l’ufficio della sua azienda, intorno alle 15:30 ha ricevuto una e-mail dalla società del suo fornitore di servizi di telecomunicazione, che informava la vittima che la sua carta SIM era stata bloccata.
“Quando la vittima ha contattato il responsabile dell’assistenza clienti della società di telecomunicazioni, è stato informato che qualcuno aveva fornito i dettagli della vittima e aveva chiesto il blocco della SIM. La vittima ha quindi chiesto al dirigente di sbloccare la suddetta SIM, collegata al conto bancario della società per via del profilo business”, ha affermato un agente di polizia.
Il giorno successivo, quando la vittima ha controllato il conto bancario della sua azienda tramite, si è reso conto del furto di denaro notando due trasferimenti di denaro verso altri due conti a lui sconosciuti. La vittima ha a quel punto denunciato l’accaduto alle autorità.
Il tema principale è sempre lo stesso: dar corso o meno a comunicazioni di dubbia provenienza, per quanto possano somigliare tanto a quelle legittime.
In India scatta l’avviso della polizia
Secondo la polizia, i criminali informatici inviano messaggi di testo fingendo di provenire da fonti attendibili, per convincere gli obiettivi a fare clic su collegamenti che installano malware o rubano dati personali o bancari.
“Il truffatore invia messaggi di testo al telefono di destinazione affermando che l’alimentazione elettrica verrà disconnessa perché la bolletta del mese precedente non è stata aggiornata. Il messaggio chiederebbe all’obiettivo di contattare l’ufficiale elettrico il cui numero sarebbe stato fornito nel messaggio. Una volta che la vittima entra in contatto con il dato il numero del truffatore, il truffatore cerca di convincere la vittima a condividere i dettagli del conto bancario allo scopo di verificare i pagamenti precedenti”, si legge sull’avviso.
A peggiorare la situazione c’è la tecnica dello spoofing dell’ID chiamante per far sembrare che il testo provenga da una fonte locale attendibile