Un’esperta di sicurezza e truffe online vittima di una truffa: è successo negli USA, e a raccontarlo è la vittima stessa.
Quando si parla di truffe e attacchi di ingegneria sociale, è facile per i ricercatori e gli esperti di sicurezza presentare le informazioni in un modo che implica, tipicamente, che le vittime di questi attacchi avrebbero dovuto prepararsi meglio, essere meno ingenui, stare più attenti. Un tipico atteggiamento pregiudizievole e viziato da bias cognitivi che, di fatto, si rivela spesso controproducente e disfunzionale. Chiunque legga di una truffa online a danno di terzi, del resto, sarebbe portato a pensare che lui, al posto della vittima, sarebbe stato più attento: ma è davvero cosà¬?
Una controprova pesante in questa direzione ci arriva da un’esperta di truffe informatiche che ne ha subita una, raccontando la propria esperienza nel blog lupinia.net.Tutto ha inizio con una chiamata ricevuta dalla donna, in apparenza da parte della banca di cui era effettivamente cliente: una verifica di alcune transazioni sulla sua carta di credito che si erano rivelate fraudolente. Un rapido check telefonico, a quel punto, e la voce al telefono le assicura che tutto sarebbe stato risolto nel giro di poco tempo.
Le transazioni sospette risalivano ad un account dell’esperta di frodi collegato ad Apple Pay, che – non avendo neanche un iPhone – ha chiesto immediatamente di scollegare; per farlo, le è stato inviato un codice via email dato che, per motivi di sicurezza interna, non era cosଠsemplice avere il suo numero di cellulare e tendeva a non farne uso per cose del genere, giustamente. In questa fase, da quello che risulta essere il resoconto pubblicato online, sembra che il truffatore abbia approfittato del momento di stanchezza della persona, inducendola a fare uso di un codice di autenticazione a due fattori, che mai andrebbe fornito via telefono. Seguono una serie di mosse decisamente veloci e raffinate, tanto da mandare in confusione anche un’esperta del campo e, in definitiva, sottrarle soldi dalla carta di credito durante la telefonata stessa sfruttando, probabilmente, un uso indebito del codice succitato & inviato via email. I dettagli sono interessantissimi e vengono approfonditi nella fonte che abbiamo citato, ma di sicuro è un attacco informatico di social engineering tra i più raffinati mai sentiti.
I suggerimenti utili che possiamo trarne, a questo punto, sono quelli di sempre con qualche piccola aggiunta:
- se ricevete telefonate del genere (che in alcuni casi possono essere lecite, anche se le procedure bancarie sono in genere molto lontane, nella pratica, da questo tipo di attività ) l’articolo suggerisce di effettuare una verifica durante la chiamata stessa, della serie: mettete in pausa l’interlocutore sospetto, fate partire una nuova chiamata e telefonate direttamente all’ente che dice di rappresentare (nel caso in questione, la banca Wells Fargo, tra le quattro più importanti negli USA), per fare verifiche;
- diffidate in generale da qualsiasi richiesta sospetta di fornire dati personali per telefono, tipo codice fiscale, data di nascita e simili perchè potrebbero essere utilizzati in modo improprio; queste truffe fanno leva sull’allarmismo e, in molti casi, riescono ad ingannare anche esperti del settore, come abbiamo visto;
- fate sempre molte domande a riguardo delle operazioni: se è una truffa, le buone risposte prima o poi finiranno;
- seguite scrupolosamente le indicazioni di sicurezza della vostra banca, senza dare fiducia incondizionata a nessuno.
Photo by Bermix Studio on Unsplash
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Cellulari 📱
- Domini Internet 🌍
- Marketing & SEO 🌪
- Reti 💻
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Cosa vuol dire badge
- 🟡 Cos’è una SEO audit
- 🟠 Software consigliati per le videochiamate e le videoconferenze