Vediamo come funziona la nuova truffa della videochiamata dalla banca su WhatsApp per evitare di cadere nella trappola.
Bisogna ammettere che i criminali informatici hanno molta fantasia. Certo potrebbero sfruttare talento e creatività in modo diverso piuttosto che per trovare sempre nuovi modi di truffare il prossimo e rubare soldi risparmiati con grande fatica.
Gli attacchi arrivano da più fronti. Abbiamo imparato a capire quando un’email è falsa o se un sms contiene una trappola. Gli inviti a cliccare sui link o a scaricare allegati nascondono il raggiro, mai procedere in tal senso. Sappiamo che dobbiamo prestare attenzione alla grammatica e agli errori presenti nei testi delle missive così come dovrebbe far dubitare l’assenza di nominativi di riferimento.
La Polizia Postale ma anche le stesse banche ed enti pubblici danno gli strumenti ai cittadini per riconoscere le truffe ed evitare, così, di perdere soldi o consegnare i dati sensibili nella mani dei criminali informatici. A volte, però, il raggiro è più articolato e tante persone potrebbero faticare a riconoscerlo. Sta accadendo con l’ultima trovata dei malintenzionati. Sfrutta WhatsApp ed è una truffa di spoofing. Dopo i tentativi di phishing (via email) e di smishing (via sms) conosciamo un nuovo termine.
Riconoscere lo spoofing e proteggere soldi e dati personali
L’ignara vittima riceve un sms apparentemente dalla propria banca che avvisa di un’anomalia sul conto corrente. Il problema potrà essere risolto tramite videochiamata su WhatsApp, si legge nel testo del messaggio. Naturalmente all’altro capo ci sarà un falso operatore dell’istituto di credito che cercherà di estorcere credenziali digitali e dati sensibili tramite la condivisione dello schermo che chiederà al malcapitato di attivare. In questo modo gli esperti informatici riescono ad aggirare le misure base di sicurezza informatica.
La truffa su WhatsApp è pericolosa perché non c’è nessun link su cui cliccare o allegato da scaricare. La vittima potrebbe realmente credere alle parole dei truffatori anche perché ci metteranno la faccia proponendo un’interazione diretta. Così come abbiamo imparato a non cliccare mai su link inviati da sconosciuti – anche se in apparenza banca, Poste Italiane, Agenzia delle Entrate e altri enti noti – né a scaricare allegati dobbiamo ricordare di non condividere mai lo schermo con estranei.
Lo spoofing consiste nel saper falsificare l’identità del mittente, ecco perché non bisogna mai fidarsi e contattare personalmente l’istituto di credito o l’ente coinvolto per accertare la veridicità del messaggio. Anche se l’azione richiesta sembra normale e non pericolosa non bisogna effettuarla.
