Il processo è sempre più o meno lo stesso, una volta mandato l’SMS che viene visualizzato come se fosse stato mandato dalla banca; attraverso un sotterfugio come un tentativo di accesso forzato o un problema tecnico, vi invitano a cambiare il codice di sicurezza. Per farlo viene allegato un link che rimanda ad una “pagina clone” della pagina ufficiale della banca; qui, una volta inserite le credenziali, sarete caduti nella truffa, avrete consegnato il nostro conto ai malintenzionati.
La principale causa della riuscita di queste truffe sta nella capacità dei criminali di turno di fingersi il numero “ufficiale” della banca; per riuscirci usano, di solito, la tecnica del CLI Spoofing
. Mettere in pratica questa tecnica in realtà è molto facile al punto che oltre ai numerosi servizi on line esistono anche alcune App che permettono di modificare il proprio Call ID; queste applicazioni non sono però consentite ne sullo store iOS ne su quello Android e vengono periodicamente cancellate. Fortunatamente però difendersi da queste truffe non è molto difficile.La prima cosa da tenere presente è che nessuna banca notifica per messaggio la necessità di dover aggiornare le proprie credenziali; bisogna poi sempre evitare di aprire link inviati da numeri di cui non si conosce l’origine e soprattutto evitare sempre di rispondere.