Si registra un ulteriore “salto di qualità” delle tentate frodi telematiche a San Marino. Agli ormai noti SMS che, simulando banche o istituti di pagamento, invitano a cliccare su un link in cui l'utente, secondo i piani dei malintenzionati, dovrebbe fornire dati sensibili, si aggiungono telefonate da numeri sammarinesi, quindi con prefisso 0549. Un elemento che fa abbassare il livello di difesa. Ciò è possibile tramite l'utilizzo di un servizio VoIP in cui è possibile scegliere il numero preferito e il nome da visualizzare nell’ID chiamante. Tecnicamente si chiama attacco spoofing.
L'operatore, che si finge del servizio anti frode della banca (Bsi) o dell'istituto di pagamento (Bkn301), dopo l'invio del messaggio, chiama l'utente chiedendo se riconosce l'operazione; allo scontato “no”, suggerisce di cambiare password al servizio di home banking fornendo un link. Dopo aver carpito i dati necessari, tra cui il numero di telefono, trasferisce all'estero la cifra massima disponibile a seconda del plafond della carta di credito. Negli ultimi quattro giorni il solo Corpo della Guardia di Rocca ha ricevuto otto denunce di altrettante persone truffate. A cui si aggiungono altre denunce per la clonazione di carte di credito del circuito Mastercard. Almeno una quindicina invece gli utenti truffati che si sono rivolti alla Gendarmeria nelle ultime due settimane, con una media di circa 3mila euro prelevati per utente. C'è stato anche un tentativo per una cifra di 9mila euro, non andata però "a buon fine" grazie a verifiche più approfondite da parte del cittadino. Numeri comunque in continua evoluzione perché "l'attacco" è tuttora in corso.
Il veri servizi anti frode, sottolineano le forze dell'ordine, possono chiamare per operazioni sospette, ma mai chiedono codici o forniscono link. Così come non chiedono di cambiare password. Gli unici dati che potrebbero essere richiesti sono al puro scopo di identificare telefonicamente il cliente. Le indagini della GdR sono ancora in corso, ma gli agenti si stanno già adoperando per far chiudere le pagine a cui portano i link ingannevoli, che hanno tutti server all'estero.
Bkn301, tramite la Gendarmeria, invita a prestare la massima attenzione agli episodi di truffe telefoniche che abusano del nome degli istituti. Si ricordano ai cittadini alcune buone pratiche:
- Non cliccare sui link ricevuti tramite messaggistica istantanea (SMS, WhatsApp, chat dei social media) Gli intermediari non vi invieranno mai link se non esplicitamente richiesti dal cliente, come nel caso di cambi password;
- Non fornire mai dati personali, password o dati di pagamento Gli Istituti di Credito o di Pagamento posseggono già tutti i dati necessari e non hanno nessun motivo per chiedervi nuovamente di fornirli. Gli unici dati che potrebbero esservi richiesti sono al puro scopo di identificare telefonicamente il cliente e in nessun caso tra questi rientrano il numero della carta (PAN) o i codici autorizzativi (OTP);
- Attenzione alle telefonate sospette Se sospettate che il vostro interlocutore non sia realmente un operatore del servizio clienti, riagganciate la chiamata e contattate direttamente il servizio stesso. Il cosiddetto “Vishing” avviene modificando il numero del chiamante facendolo apparire come quello dell’istituto o del proprio servizio clienti. In ogni caso sarà possibile verificare la veridicità della telefonata richiamando il servizio stesso.
Qualora abbiate il sospetto di aver subito una frode perpetrata con le citate tecniche vi invitiamo a contattare personalmente e direttamente il proprio istituto per ricevere assistenza ed avviare le eventuali procedure di sicurezza necessarie.
