Come evitare di farsi svaligiare conti correnti e carte di credito

Si moltiplicano gli attacchi di phishing. Italiani sempre più vulnerabili. Così i cyber criminali riescono a entrare nei nostri conti correnti

Lo scandalo più eclatante era stato il Celebgate. Nell’estate del 2014 i selfie e gli scatti hot di Jennifer Lawrence, Kate Upton, Kim Kardashian e Rihanna erano finiti su internet per la goia dei fan. Il responsabile del furto è Ryan Collins, 36enne di Lancaster (Pennsylvania) che ha messo a segno un attacco di phishing senza precedenti. Per violare gli account dei vip, gli è bastato inviare alle celebrità centinaia di mail che, grazie agli indirizzi e-mail.protection318@icloud.com o secure.helpdesk0019@gmail.com, sembravano provenire da Apple o da Google. Alle celebrità veniva chiesto di reinserire le credenziali di Gmail o iCloud e, non appena queste lo facevano, Collins era entrato in 50 account iCloud e 72 account Gmail da cui ha "rubato" foto e video ghard.

"Il phishing nei confronti di utenti Apple - spiega Denis Frat alla Stampa - si è molto diffuso negli ultimi due anni anche in Italia". Nelle finte mail di Apple vengono denunciati problemi sull'account del cliente a cui viene chiesto di reinserire i propri dati per sbloccarlo. Quindi, spiega Carola Frediani, "mettono un link che manda a un sito clone della casa di Cupertino con una finta pagina di login" e qui vengono rubati "sia l’accesso a iCloud sia i dati della carta di credito". Oltre agli utenti di Apple, a cadere nella rete dei cyber criminali sono i clienti di operatori telefonici, dei supermercati, dei distributori di carburante e delle banche.

L'attacco non arriva solo via mail. Negli ultimi due anni hanno iniziato ad arrivare anche messaggi di testo sui cellulari. Parte tutto da una offerta sotto la quale viene fornito il link del sito che dà accesso allo sconto. Anche in questo caso l'utente viene "buttato" in un sito-clone. Non appena inserisce i dati della propria carta di credito, questi vengono riutilizzati dai cyber criminali. "L’uso degli sms come veicolo di attacco risulta molto insidioso anche perché rende più complessa l’attività di monitoraggio - spiega ancora Frati alla Stampa - l'sms transita al di fuori dei canali di ascolto delle società impegnate nel controllo di spam e frodi, con la conseguente difficoltà a identificare la truffa e a procedere con la messa offline del sito clone".

Anche l'online banking non è immune da attacchi criminali. Come non lo sono i sistemi che usano token OTP (One Time Password) e che per loggarsi viene richiesto, oltre alla password personale, un codice istantaneo prodotto all'istante dalla chiavetta della banca. Per sottrarre i codici in tempo reale, rivela Frati alla Stampa, "usano dei pannelli di gestione nel sito clone che permettono di interagire con le azioni della vittima". "Quando questa inserisce i suoi dati - continua - il criminale viene avvisato da un suono, corre a vedere i dati inseriti e li usa per loggarsi nel profilo della banca, mentre al contempo manda avanti l’utente sul sito finto".

Commenti

Sylvester

Gio, 17/03/2016 - 16:50

Mi raccontate quello che fanno, ma non quello che l'articolo promette, cioè "come evitare..."

Ritratto di tomari

tomari

Gio, 17/03/2016 - 18:27

Finchè ci sono dei cxxxxxi che aprono ogni sorta di e-mail che arriva loro,i furti di identità non cesseranno. Qualcuno di mia conoscenza mi ha detto: "l'ho aperto, per curiosità l'allegato..." ed è rimasto FREGATO!

Ritratto di do-ut-des

do-ut-des

Gio, 17/03/2016 - 18:38

io vado sopra con la freccetta senza cliccare e leggo chi è il mittente, se non mi fido lo cancello senza leggere il messaggio. altri non clicco sui file pdf. Una sola volta, ed è stato l'ultima volta che l'ho fatto che mi sono beccato il virus è che ho inserito un codice della banca falso ma nonostante questo mi ha infettato il pc. A loro serve solo che clicchi sul file pdf, e ti infetta.Mai più, mai più.

lorenzovan

Gio, 17/03/2016 - 19:52

sylvester ....mai credere alle vincite..montare ADBLOCK...mai aprire email provenienti da banche o similia senza prima controllare la provenienza...e MAI E POI MAI clickare su fantomatici link onde registrare i propri codici..Nessuna Banca ti chiede cose di questo tipo...nel dubbio cancellare e poi chiedere alla banca ...molto facile

Ritratto di GIANCAGIO

GIANCAGIO

Gio, 17/03/2016 - 20:43

Questi malviventi risiedono quasi tutti nei paesi dell'Est Europa e da lì inviano i loro messaggi-trappola. La loro tecnica è in continua evoluzione e quindi, bisogna diffidare da qualsiasi proposta estremamente vantaggiosa e evitare di utilizzare i link contenuti negli sms e nelle mail o di aprire i file allegati, solitamente sono file compressi con estensione .zip di dimensione di 2,1 kb.

Ritratto di GIANCAGIO

GIANCAGIO

Gio, 17/03/2016 - 20:51

I truffatori dovrebbero subire un trattamento, quando vengono individuati, che modifichi in modo duraturo la loro estensione (.umano) in (.scartidimacelleria)...

rokko

Gio, 17/03/2016 - 21:41

Si ma se uno ancora oggi dopo anni di diffusione delle nuove tecnologie è ancora così sprovveduto da cliccare su un link che chiede di mettere la password della banca, um trucco vecchio come il cucco e che forse solo Rame ancora non conosceva, quasi quasi se lo merita di farsi derubare.

Dordolio

Ven, 18/03/2016 - 06:55

rokko avrà ragione, ma la mia esperienza è diversa. Mi arrivano mail dalla mia banca che mi informano del cambiamento del mio ID (quello che appare in chiaro quando mi loggo sul loro sito, non la mia pw personale che ho scelto e nemmeno il numero che genera il token in mio possesso). Ignoro naturalmente il tutto ritenendolo phising. Ma dopo qualche giorno entrando nel sito per un bonifico mi viene richiesto appunto il nuovo ID... Fatte le verifiche scopro che I MESSAGGI ERANO VERI. Ergo: anche la tua banca ti manda mail, invitandoti ad eseguire procedure insolite ed inedite. Era più corretto (anche se più scomodo) inviare una lettera ai correntisti, come fanno per i dati della tessera bancomat. E poi si lamentano che "la gente ci casca..."

rokko

Ven, 18/03/2016 - 22:55

Dordolio la sua banca ha seguito una procedura scorretta, ma in ogni caso non le ha chiesto di cliccare su un link e mettere le credenziali. Non appena in una mail chiedono una cosa del genere se uno non è pollo la cestina immediatamente