Sono le 12.57 di martedì 6 agosto. Dal numero di servizio di Unicredit arriva il seguente sms: “In data odierna abbiamo rilevato login anomali in app, compili il form per evitare blocchi alle utenze”. Segue il link da cliccare per accedere al modulo da compilare: https://inserimento-sicuro.ru/uni/. Destinatari numerosi clienti della seconda banca italiana. Tra loro un nostro lettore che, con la garanzia dell’anonimato, ci ha messo a disposizione il messaggio (foto sotto).
Una persona in vacanza o alle prese con i bagagli e i minuti contati della partenza potrebbe infatti andare nel panico: i “blocchi alle utenze” metterebbero fuori uso bancomat e carte di credito. E quindi rovinerebbero le ferie. Meglio allora cliccare e riempire il form, che chiede numero di conto corrente e, nei passaggi successivi, codice utente e la password per accedere all’app? No, fermi: così facendo comunichereste i vostri dati personali ai truffatori, che potrebbero poi facilmente bonificare il contro. Nel senso di prosciugarlo con bonifici a destinatari esteri.
Il messaggio sospetto via sms: un caso di phishing
Anche se non siete clienti Unicredit, visto che tutte le banche europee sono nel mirino dei truffatori digitali, e vi trovate nella stessa situazione, un aiuto può darvelo l’intelligenza artificiale di ChatGpt. Basta creare l’account e poi digitare questa semplice domanda: “Dimmi se questo indirizzo è coinvolto in truffe, dalle informazioni che trovi in rete in tutte le lingue online: https://inserimento-sicuro.ru”. Se non sapete come fare, fatevi aiutare. È molto semplice.
La risposta arriva in pochi istanti: “Il sito web è stato segnalato da più fonti come potenzialmente non sicuro e associato ad attività fraudolente – rivela ChatGpt dopo una rapida scansione della rete -. Diversi strumenti di sicurezza online e piattaforme di recensioni, come ScamAdviser e Scam Detector, hanno attribuito a questo sito una bassa valutazione di fiducia a causa della sua natura sospetta. Queste piattaforme indicano che il sito potrebbe essere coinvolto in truffe, phishing o altre attività dannose mirate a ingannare gli utenti. Se incontri questo sito, è fortemente consigliato di evitare di interagire con esso e di non fornire alcuna informazione personale o finanziaria… In sintesi, il sito web https://inserimento-sicuro.ru è considerato altamente sospetto e dovrebbe essere evitato”.
Così ChatGpt smaschera la truffa e avverte sui rischi
ChatGpt ci ha insomma aiutati a sventare la truffa. Ma anche il dominio .ru che identifica la Russia dovrebbe metterci in allarme. Unicredit e qualsiasi banca occidentale, soprattutto dopo l’invasione russa dell’Ucraina, non invierebbe mai un messaggio ai clienti da oltre cortina. Però l’sms è arrivato dallo stesso numero ufficiale che l’istituto utilizza per inviare codici di conferma, avvisi, notifiche di spesa. Come è possibile?
È escluso che i misteriosi truffatori abbiano complici all’interno delle banche. Anche perché, mandando messaggi, verrebbero facilmente scoperti. “Unicredit e molti altri istituti – spiega una fonte di Today,it nella polizia – hanno subito attacchi di spoofing: i truffatori, con software facilmente reperibili, sostituiscono il proprio numero telefonico con quelli usati dalla banca o dalle poste per le comunicazioni ai clienti. A volte, per darsi credibilità, usano perfino numeri della polizia di Stato”.
Attacco di spoofing: il pericolo di comunicazioni falsificate
Unicredit, ovviamente estranea a questo tipo di reati ed essa stessa danneggiata, ha pubblicato una pagina di “Consigli per difendersi dalle frodi via sms o contatto telefonico”: la trovate qui. Da quello che Today.it ha potuto scoprire, l’ultimo attacco a Unicredit è stato pianificato il 31 luglio 2024, quando è stato creato il dominio Internet inserimento-sicuro.ru, attraverso l’amministratore russo del registro di reti e servizi Internet R01.ru (foto sopra).
Aprendo però la pagina del sito inserimento-sicuro.ru si legge una frase che suona beffarda. È in italiano: “L’unico modo per fare un ottimo lavoro è amare quello che fate. Se non avete ancora trovato ciò che fa per voi, continuate a cercare”. Sono parole di Steve Jobs, il fondatore di Apple scomparso nel 2011. Anche se l’attacco è arrivato dalla Russia, non è detto che i truffatori siano russi. Essendo un sito nuovo, registrato a fine luglio 2024, il rilevatore di truffe online ScamAdviser lo indica tra gli indirizzi con “bassa probabilità di rischio”. La piattaforma concorrente Scam Detector riduce invece il punteggio di affidabilità a 17,2/100, quindi, avverte, “non lo consideriamo un sito sicuro” (foto sopra).
Le conseguenze per i truffatori scoperti e arrestati
Il 2 agosto, nelle stesse ore in cui i truffatori hanno preso di mira Unicredit, la polizia postale di Genova ha arrestato due persone residenti a Napoli, dopo un’indagine coordinata dalla Procura genovese. Un terzo complice è stato denunciato a piede libero. Sono accusati di truffa, sostituzione di persona e accesso abusivo a sistema informatico. Si tratterebbe comunque di altri casi.
Le indagini sono partite da due querele presentate negli uffici della polizia postale. Entrambe le vittime della truffa hanno raccontato di aver ricevuto un sms, apparentemente proveniente questa volta da Poste italiane, con cui venivano avvisate di un accesso anomalo sul proprio conto e invitate a cliccare un link allegato. “Il collegamento – spiegano gli investigatori del Centro operativo per la sicurezza cibernetica di Genova e di Napoli – reindirizzava su una falsa pagina del portale di home-banking di Poste italiane, dove era richiesto agli utenti di inserire le credenziali di accesso”.
Tecniche di raggiro in rete e precauzioni da adottare
“Successivamente – continua il racconto degli agenti, che hanno indagato con la collaborazione di Poste italiane – i truffatori si sono finti al telefono operatori di Poste italiane e della polizia postale, dopo aver modificato il numero chiamante con la tecnica dello spoofing. E hanno spinto le loro vittime, con un abile raggiro, a presentarsi in un ufficio postale per trasferire il loro denaro su un nuovo conto corrente, da cui le somme sono state immediatamente prelevate dagli indagati”.
Parroco fa sparire 500mila euro, il vescovo non lo denuncia: salvo – di F. Gatti
Certo, di fronte a una chiamata clonata dal vero numero della polizia postale, diventa difficile non credere agli interlocutori: soprattutto se avvertono che sul proprio conto corrente è in corso un tentativo di truffa. Tanto che le vittime accertate del terzetto napoletano, secondo l’inchiesta della Procura di Genova che ha ottenuto la misura della custodia cautelare in carcere da parte del Tribunale, sono almeno 40: quaranta conti correnti svuotati. Tutti aperti negli uffici postali di varie province italiane.
La polizia postale spiega come difendersi dalle truffe
Proprio per questo gli investigatori dei centri operativi per la sicurezza cibernetica (foto sopra) ricordano come sia altrettanto facile difendersi da questo tipo di truffe: qui i suggerimenti della polizia postale per l’estate 2024. “Nessun appartenente alle forze di polizia, dipendente di Poste italiane o di istituti bancari – spiegano – chiederà mai di conoscere i codici personali di accesso all’home banking o i codici dispositivi del conto corrente. Così come non verrà mai richiesto di fare bonifici o altri versamenti di denaro tramite telefono, sms o email. E per accertarsi dell’autenticità della chiamata ricevuta basta contattare il servizio clienti dell’agenzia o dell’istituto di credito, chiamando il numero indicato sui loro siti ufficiali”. Questo comunque è quanto rischiano, dopo mesi di indagini, i tre truffatori che hanno svuotato i risparmi di 40 persone: truffa attraverso strumenti telematici da 1 a 5 anni di reclusione; accesso abusivo a sistemi informatici fino a 3 anni; sostituzione di persona fino a un anno.
Leggi gli altri approfondimenti di Today.it
Fonte : Today