I truffatori stanno falsificando i numeri di telefono di banche per frodare le vittime. “Può controllare online il numero sul display, signore. Vedrà che sto davvero chiamando dalla sua banca”. Cioè, ovviamente, se non si è a conoscenza che i numeri di telefono possono essere falsificati. Se suggerisci di richiamarli, risponderanno che è impossibile chiamare direttamente il loro interno e che bisognerebbe poi rivolgersi all’operatore nella sede centrale, il che potrebbe richiedere del tempo, si legge nel report di Malwarebytes Labs.

A illustrare la nuova tecnica del cybercrime, che non prevede l’uso di malware o complicati attacchi di hacking, bensì il semplice utilizzo del telefono per “convincere” le vittime, sono i ricercatori di Malwarebytes Labs che hanno rilevato una nuova modalità di spoofing in corso.

«Il truffatore chiama la vittima mentre falsifica un numero di telefono che appartiene alla banca. E il truffatore viene preparato con una conoscenza sufficiente del conto in banca della vittima per togliere gli ultimi brandelli di dubbio. Dicono alla vittima di aver notato attività insolite sul conto bancario della vittima e le consigliano urgentemente di mettere i propri soldi su un conto diverso.

Se la vittima indica di avere un solo account, il truffatore offre loro un cosiddetto “conto caveau” della banca. Il truffatore spiega che un tale account è un luogo sicuro per i loro fondi. I loro soldi potrebbero non essere disponibili in un conto del genere per alcuni giorni, ma è meglio che essere derubati alla cieca, no? Se la vittima inizia a fare molte domande, il truffatore dirà che non c’è tempo da perdere a causa del pericolo di perdere tutto per un’entità sconosciuta. Ovviamente, l’“account del caveau” appartiene al truffatore e l’intera teatralità è progettata per convincere la vittima a trasferire le proprie risorse personali in quell’account».

Per aumentare la credibilità, gli scammers utilizzano strumenti di spoofing del numero telefonico, cioè software utilizzabili su servizi di telefonia VoIP che consentono di far visualizzare un falso numero di telefono (in questo caso quello della banca) sul telefono del destinatario della chiamata.

Oltre all’utilizzo di un falso numero di telefono, i cyber criminali usano altri stratagemmi per convincere le vittime di star parlando effettivamente con la loro banca, come informazioni degli esatti importi presenti sui conti o gli ultimi movimenti disposti attraverso i servizi di home banking.

I ricercatori nel report spiegano che queste informazioni possono essere state raccolte grazie alla complicità di qualcuno all’interno della banca oppure attraverso attacchi di phishing che hanno consentito ai cyber criminali di accedere al conto, e quindi ai dati, della vittima.

Naturalmente, laddove la truffa vada a segno, il denaro trasferito sparirà dal conto su cui è stato versato.

 

https://blog.malwarebytes.com/social-engineering/2020/10/scammers-are-spoofing-bank-phone-numbers-to-rob-victims/

https://www.securityinfo.it/2020/10/28/truffe-bancarie-ora-i-pirati-usano-lo-spoofing-sul-telefono/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE