Le carte prepagate per il pagamento si stanno diffondendo sempre di più anche nel nostro Paese. Queste, infatti, sono molto comode e comprendono costi di gestione molto bassi. Inoltre, questi strumenti di pagamento sono di norma molto sicuri. Questo perché l’unico modo per violarli e sottrarre agli utenti le credenziali di accesso al conto online (ovvero affidarsi alla pratica del phishing).
Ed è propri questo che sta succedendo ad alcune carte prepagate che si sono ritrovate sotto attacco da parte di alcuni hacker. In particolare, ad essere nell’occhio del ciclone al momento sono Hype e l’app per il pagamento YAP (collegata al servizio Nexi e operante nel circuito Mastercard).
Carte prepagate al centro di campagne di phishing
Il primo allarme che è stato lanciato dalla Hype riguarda proprio la presenza di una campagna di phishing che si sta diffondendo proprio in questi giorni in Italia. L’avviso emanato per tutti gli utenti sull’app di Hype mette in guardia quest’ultimi della presenza di una truffa. Nell’avviso Hype ribadisce che non verranno mai richieste online operazioni sul proprio conto. Dunque, messaggi, email, ma anche chiamate da parte di finti operatori sono solo tentativi di frode.
Questi fantomatici operatori, infatti, chiederanno ai clienti di compiere un trasferimento del proprio saldo per poter intervenire su questioni, ovviamente inventate, di sicurezza. Ovviamente si tratta di una truffa con cui i cybercriminali si impadroniscono dei soldi dei malcapitati utenti.
Cosa sta succedendo con YAP?
Per quanto riguarda YAP, invece, non è stato un avviso interno ad informare gli utenti della presenza di questa campagna di phishing. A farlo è stata una campagna documentata da esperti di cyber sicurezza che lavorano per d3Lab. Questi hanno intercettato un SMS contraffatto con un link fraudolento al suo interno e che portava il nome di YAP.
L’SMS sembra assolutamente vero, ma non lo è. Anche all’interno di questo link si fa riferimento a ragioni di sicurezza per le quali si chiede agli utenti di inserire alcune informazioni sensibili riguardo alla propria app YAP, insieme al codice OTP che poi verrà inviato all’utente in quel momento.
Una volta inserite tutte queste informazioni l’utente cede inconsapevolmente il proprio conto ai truffatori in questione. I soldi sul conto verranno immediatamente trasferiti su altri conti e tramite il codice OTP richiesto precedentemente agli utenti la truffa si compie in pochi minuti.
Le campagne di phishing stanno diventando sempre più diffuse ed evolute. Proprio per questo gli utenti devono prestare sempre più attenzione a quello che fa e non deve fidarsi di questo tipo di comunicazioni soprattutto se queste contengono la richiesta di inserire codici di accesso ed informazioni sensibili riguardanti la propria carta prepagata online.