ALLERTA PERICOLI INFORMATICI phishing Podcast articoli da ascoltare

Smishing-Vishing : avvisi della Polizia Postale contro le frodi

Smishing-Vishing : avvisi della Polizia Postale contro le frodi
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Nella sfera di una complessa attività investigativa, svolta con l’impiego di attività tecniche, e coordinata in ambito nazionale dal Servizio Polizia Postale e delle Comunicazioni, gli investigatori del Compartimento Polizia Postale e delle Comunicazioni per la Liguria, coadiuvati dall’omologo Ufficio campano, hanno individuato e segnalato alla Autorità giudiziaria genovese un gruppo criminale che era dedito al phishing bancario di ultima generazione.

A compimento dell’indagine sono state effettuate numerose perquisizioni dalle quali e emerso un copioso materiale informatico utile ai fini probatori, che ha consentito di denunciare a piede libero quattro frodatori. La cellula criminale sgominata effettuava frodi ai correntisti di tutti gli istituti bancari operanti in Italia, sottraendo cifre da un minimo di 300 fino a 55000 euro.

Questo genere di frodi perpetrate attraverso lo “Smishing-Vishing” consistono nel ricevere comunicazioni che sembrano provenire dalla propria banca, che invitano il cittadino ad accedere al proprio conto on-line mediante un web-link.

Lo “smishing” in particolare si concretizza attraverso messaggi sms malevoli che, per una mera affinità semantica, si collocano in coda ad altri messaggi autentici ricevuti dalla banca; tali sms contengono link di rinvio a pagine di phishing dove l’utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali bancarie consegnando così i propri dati ai cyber-criminali.

La tecnica del vishing invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; è frequente, nel corso di tali chiamate, che il truffatore prospetti alla vittima la necessità di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi.

Sfruttando questo momento di incertezza i criminali ottengono le credenziali di accesso ai conti correnti che subito dopo provvedono a svuotare.

La frode è particolarmente subdola poiché le chiamate sembrano arrivare dal numero della propria banca, da qui l’appellativo di “Alias” e, parlando con un operatore, il correntista è convinto quindi di trovarsi in un ambiente favorevole, nella sua cosiddetta “COMFORT ZONE” ed abbassa il suo livello di allerta.

Queste frodi hanno avuto un incremento notevole nel periodo pandemico che stiamo vivendo, in quanto, in ragione del contingentamento degli accessi fisici alle filiali, i rapporti telefonici con le banche da parte dei clienti si sono intensificati.

Dalle attività tecniche sono emerse inoltre la sfacciataggine e la convinzione di restare impuniti dei criminali i quali in alcuni cassi hanno apostrofato e insultato i frodati con frasi del tipo: <<Ti abbiamo fregato>> o <<sei stato un ciambellone>>.

La Polizia Postale e delle Comunicazioni attraverso le periferiche Sezioni Financial Cyber Crime si è prefissata l’obiettivo di colpire in maniera selettiva questa specifica attività criminale denominata “ Alias “, che sta mietendo numerose vittime in ogni contesto sociale e geografico, provocando danni per milioni di euro

Come difendersi da queste frodi

I cittadini devono sapere che i numeri verdi per loro natura sono numeri che funzionano in ricezione e non vengono utilizzati per effettuare chiamate in uscita.

La Banca mai contatterà i propri clienti attraverso un numero verde.

Anche i numeri territoriali assegnati alla banca possono essere dissimulati quindi nel dubbio è meglio concludere la chiamata e telefonare direttamente alla propria filiale.

Inoltre è bene ricordare che nessuna banca richiede i dati di accesso al proprio conto via email o via SMS.

Quindi, in caso di ricezione è bene non rispondere mai a email o SMS che chiedono di verificare i propri dati personali, non cliccare mai sui link contenuti in email o SMS e ovviamente, non inserire mai le informazioni richieste.

Qualora si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde della propria banca e bloccare l’accesso al conto ed eventuali pagamenti fraudolenti già effettuati.

In autonomia si può procedere immediatamente al cambio della password per accedere al conto.

Nel caso si siano forniti codici dispositivi necessari per utilizzare l’applicazione della banca installata sul proprio telefono, riutilizzare immediatamente l’applicazione: in questo modo verrà inibita la possibilità al truffatore di utilizzarla.

Concludendo:

–   Non “cliccare” sui link inviati tramite e-mail o sms sospetti.

 –   Verificare sempre l’autenticità della pagina dell’istituto bancario.

 –   Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.

 –   Effettuare la scansione del dispositivo con un antivirus aggiornato.

 –   Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.

Fonte : Polizia Postale

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.