Una truffa per mezzo di sms riesce a far sparire 60 mila euro dal conto di un impiegato di banco. Ecco cosa è successo.
Tutti possono cascare nella truffa degli hacker che svuotano il conto, anche un dipendente di banda. La storia ha visto come protagonista sfortunato un dipendente di Banca Intesa della filiale di Mestre. L’uomo ha risposto a un messaggio che indicava un accesso anomalo al proprio conto corrente e in risposta è accaduto proprio questo: un accesso anomalo che ha permesso agli hacker di svuotare il conto da circa 60 mila euro.
Si tratta di una tecnica piuttosto comune quella del phishing, che permette agli hacker di ottenere i dati di accesso a un conto corrente e molto altro. La tecnica è quella di ricreare perfettamente la schermata di accesso di una banca o la replica di un messaggio di avviso per convincere gli utenti a cliccare su link che rimanda a una pagina di furto.
Il caso del dipendente della banca hackerato dimostra, come fanno notare i volontari dell’Associazione di consumatori Adico, che le truffe informatiche sono spesso così ben congegnate da riuscire a raggirare chiunque, anche un dipendente del settore bancario stesso. Non è una questione di ingenuità, anzi l’identikit delle persone truffate è quello di professionisti, esperti di giurisprudenza e, in un caso, anche ex un sindaco. Sono frodi ben pensate, che puntano sulle falle del sistema di sicurezza delle stesse banche e, collaterale, dei servizi telefonici.
Hackeraggio e truffa ai danni di un dipendente della banca: cosa è successo
Arriva un messaggio sul telefono che avverte di un accesso anomalo al conto corrente, per verificare che tutto sia a norma si deve accedere con i propri dati e controllare. Questa azione potrebbe essere un tentativo di truffa. Si chiama phishing ed è una tecnica di truffa online diffusa attraverso email, sms e siti poco sicuri.
Questo è quanto accaduto a un dipendente di Banca Intesa, della filiale di Mestre, che ha risposto a un sms e si è ritrovato truffato per un valore complessivo di 60 mila euro. La truffa è avvenuta attraverso piccole transizione che si sono concluse con una sottrazione complessiva elevata. Tutti possono essere una vittima, dice il presidente di Adico Carlo Garofilini. Non si tratta di una truffa alla Wanna Marchi, ma di una frode molto comune, ma anche piuttosto subdola.
Che cos’è il phishing?
Il phishing è una vera e propria truffa che sfrutta la posta elettronica o i messaggi di testo (siano essi SMS o WhatsApp) per rubare informazioni e dati appartenenti al destinatario. Un attacco phishing si struttura solitamente in diverse fasi ben precise e per questo abbastanza comuni e riconoscibili anche dagli utenti meno esperti. Il rischio maggiore è quando gli hacker riescono a ricreare una richiesta di accesso realistica, se non del tutto identica a quella ufficiale.
Le fasi per cadere in una truffa online sono:
- invio di falsi messaggi che imitano istituti, provider o enti riconosciuti come ufficiali dei quali viene ripresa l’impostazione grafica, il logo e l’identità;
- accesso al proprio account cliccando su un link (sito falso)
- inserendo le credenziali i dati vengono copiati all’interno di un server
Argomenti
© RIPRODUZIONE RISERVATA
