Banche Online: Attenzione alle Truffe Informatiche [seconda parte]
La scorsa settimana, ho iniziato a parlarti delle truffe online, soffermandomi in particolare sul Phishing.
L’obiettivo di oggi è quello di fare una panoramica delle altre tipologie di truffa che, anche se meno famose del phishing, sono altrettanto utilizzate e diffuse.
Boxing
Mediante questa tipologia di truffa, il malintenzionato si impossessa dei dati personali della vittima, sottraendo gli estratti conto o la carta stessa in modo da reperire i dati personali necessari all’utilizzo. Questa tecnica, che prende il nome dall’atto di sotrarre la posta dalla cassetta delle lettere, consente al truffatore di avere a disposizione i dati necessari per l’utilizzo della carta di credito della vittima via internet o telefono.
Trashing
Attenzione a dove getti gli scontrini della tua carta di credito o bancomat: potrebbe esserci in agguato un truffatore pronto a raccoglierli, soprattutto in prossimità di supermercati, ristoranti e strade note per lo shopping. Da questa “raccolta differenziata” nasce, dall’Inglese “trash” [spazzatura], il nome di questa tecnica.
Il truffatore utilizza successivamente questi documenti come fonte diretta e indiretta per ottenere informazioni riservate, tramite software reperibili sul Web.
Vishing
Il Vishing prende il suo nome dai termini “Voice” e “Phishing”: si tratta infatti di una truffa similare al Phishing applicata sul canale telefonico.
I truffatori, utilizzando un canale VoIp (a basso costo, anonimo e difficilmente tracciabile), telefonano ad una lista di vittime [il più delle volte sottratte da un elenco di clienti di un istituto finanziario].
Quando la vittima risponde al telefono, un messaggio registrato la induce a credere che ci siano state delle attività sospette nell’utilizzo della carta di credito, invitandola a richiamare un determinato numero di telefono.
La vittima, preoccupata, richiama il numero indicato a cui risponderà un nuovo risponditore automatico che chiederà di bloccare la carta inserendo, mediante la tastiera, tutti i dati della carta di credito.
A questo punto il truffatore avrà a disposizione tutti i dati per poter utilizzare la carta di credito, mentre la vittima sarà convinta di aver bloccato il proprio strumento di pagamento.
Smishing
Smishing prende il suo nome dai termini “SMS” e “Phishing”: è una truffa similare al Phishing realizzata mediante messaggi SMS inviati ai cellulari.
Mediante questa tecnica, vengono inviati sui cellulari sms di notifica di una spesa effettuata con la propria carta di credito. Questi SMS, al loro interno, indicano un numero telefonico [sempre VoIp, per rendere più difficile la tracciabilità] da chiamare per richiedere il blocco della carta.
La vittima è portata a chiamare con urgenza per bloccare la carta: come nel Vishing, gli verrà chiesto di inserire i dati della carta per poterla bloccare. Da questo momento in poi i dati della carta saranno in possesso del truffatore che potrà utilizzarla a piacimento.
Frodi “Carta non Presente”
Le truffe relative alle carte di credito, trattate nell’articolo di oggi ed in quello della scorsa settimana, rientrano nella categoria più ampia delle cosiddette “Frodi Carta non Presente”. Questa categoria è così definita in quanto i dati ottenuti con l’inganno vengono riutilizzati in transazioni dove non è richiesta la presenza fisica della carta o l’apposizione della firma da parte del titolare [quindi principalmente via Internet].
Linkipedia
Definizione Vishing su Wikipedia [English]
Definizione SMiShing su Wikipedia [English]
Definizione Furti d’Identità [English]
SMiShing: attenzione alle nuove truffe via SMS
Banca del Risparmio
Nafop
Nessun Commento