Attraverso lo smartphone facciamo qualsiasi tipo di operazione anche grazie all’integrazione di molti servizi tramite app. Con pochi click riusciamo ad effettuare operazioni che in passato richiedevano molto tempo. Tuttavia, esiste un lato negativo nell’utilizzo delle applicazioni. Gli hacker potrebbero accedere al vostro conto bancario ed effettuare una truffa, svuotando il conto prima che ve ne accorgiate.
Uno degli inganni più diffusi è la truffa in cui l’hacker telefona la vittima spacciandosi per un operatore del call center della banca. Il malfattore, con furbizia, allarme dicendogli che il suo conto è sotto attacco e approfittando del panico riesce ad ottenere i codici di accesso.
Come proteggersi dalla truffa
Grazie agli accessi, ottenuti tramite la telefonata, l’hacker riesce a gestire il conto corrente della vittima, attivando tramite il sito online bancario un nuovo dispositivo. Questa tecnica è conosciuta come vishing, una truffa che avviene tramite una chiamata il cui sembra essere un numero reale. Ma state attenti, nessun call center della banca richiede i codici personali.
Un’altra truffa, conosciuta anche come Iban Swap, sfrutta invece le e-mail. Il gioco missione atto è sempre lo stesso ma questa volta con un mezzo differente. Arriva alla vittima una mail contenente una finta fattura da pagare. Nel file Excel allegato è nascosto un malware che attacca il browser dell’utente. La vittima apre erroneamente il file e nel frattempo il malware entra in azione. Tramite questo, l’hacker riesce ad accedere nell’area riservata della vittima e inserisce i codici per effettuare i bonifici. Il malware, inoltre, modifica l’iban di destinazione senza che l’utente riesca ad accorgersene.
La tecnica, altamente studiata nei minimi dettagli, permette quindi di modificare i dati della vittima. Il nostro consiglio è quello di non aprire mai mail che sembrano essere sospette e di aggiornare o inserire sistemi antimalware e antivirus. Bisogna inoltre stare molto attenti alla tecnica del phishing, dov’è il truffatore questa volta utilizza finti sms contenenti link fasulli. Altro suggerimento è quello di non dare mai le proprie credenziali o i codici personali.
