Un’esperta di sicurezza e truffe online vittima di una truffa: è successo negli USA, e a raccontarlo è la vittima stessa.
Quando si parla di truffe e attacchi di ingegneria sociale, è facile per i ricercatori e gli esperti di sicurezza presentare le informazioni in un modo che implica, tipicamente, che le vittime di questi attacchi avrebbero dovuto prepararsi meglio, essere meno ingenui, stare più attenti. Un tipico atteggiamento pregiudizievole e viziato da bias cognitivi che, di fatto, si rivela spesso controproducente e disfunzionale. Chiunque legga di una truffa online a danno di terzi, del resto, sarebbe portato a pensare che lui, al posto della vittima, sarebbe stato più attento: ma è davvero cosà¬?
Una controprova pesante in questa direzione ci arriva da un’esperta di truffe informatiche che ne ha subita una, raccontando la propria esperienza nel blog lupinia.net.Tutto ha inizio con una chiamata ricevuta dalla donna, in apparenza da parte della banca di cui era effettivamente cliente: una verifica di alcune transazioni sulla sua carta di credito che si erano rivelate fraudolente. Un rapido check telefonico, a quel punto, e la voce al telefono le assicura che tutto sarebbe stato risolto nel giro di poco tempo.
Le transazioni sospette risalivano ad un account dell’esperta di frodi collegato ad Apple Pay, che – non avendo neanche un iPhone – ha chiesto immediatamente di scollegare; per farlo, le è stato inviato un codice via email dato che, per motivi di sicurezza interna, non era cosଠsemplice avere il suo numero di cellulare e tendeva a non farne uso per cose del genere, giustamente. In questa fase, da quello che risulta essere il resoconto pubblicato online, sembra che il truffatore abbia approfittato del momento di stanchezza della persona, inducendola a fare uso di un codice di autenticazione a due fattori, che mai andrebbe fornito via telefono. Seguono una serie di mosse decisamente veloci e raffinate, tanto da mandare in confusione anche un’esperta del campo e, in definitiva, sottrarle soldi dalla carta di credito durante la telefonata stessa sfruttando, probabilmente, un uso indebito del codice succitato & inviato via email. I dettagli sono interessantissimi e vengono approfonditi nella fonte che abbiamo citato, ma di sicuro è un attacco informatico di social engineering tra i più raffinati mai sentiti.
I suggerimenti utili che possiamo trarne, a questo punto, sono quelli di sempre con qualche piccola aggiunta:
- se ricevete telefonate del genere (che in alcuni casi possono essere lecite, anche se le procedure bancarie sono in genere molto lontane, nella pratica, da questo tipo di attività ) l’articolo suggerisce di effettuare una verifica durante la chiamata stessa, della serie: mettete in pausa l’interlocutore sospetto, fate partire una nuova chiamata e telefonate direttamente all’ente che dice di rappresentare (nel caso in questione, la banca Wells Fargo, tra le quattro più importanti negli USA), per fare verifiche;
- diffidate in generale da qualsiasi richiesta sospetta di fornire dati personali per telefono, tipo codice fiscale, data di nascita e simili perchè potrebbero essere utilizzati in modo improprio; queste truffe fanno leva sull’allarmismo e, in molti casi, riescono ad ingannare anche esperti del settore, come abbiamo visto;
- fate sempre molte domande a riguardo delle operazioni: se è una truffa, le buone risposte prima o poi finiranno;
- seguite scrupolosamente le indicazioni di sicurezza della vostra banca, senza dare fiducia incondizionata a nessuno.
Photo by Bermix Studio on Unsplash
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 DAZN: cos’è l’errore 65 003 e come risolverlo
- 🟡 Nel dump di Instagram con i dati personali ci sono quasi un centinaio di informazioni su di noi
- 🟡 Programmi GRATIS per grafica sul Mac