«Mamma, ho perso il telefono»: perché le banche ora avvisano di questa truffa via WhatsApp

I malfattori non sono di certo a digiuno di creatività. Armati di Intelligenza Artificiale, inventiva e conoscenza approfondita di tecniche di ingegneria sociale, questi, riescono a perpetrare truffe anche di rilevanti entità, come nel caso recente che ha colpito con un danno da 1 milione di euro il ceo di Freemantle. 
Benché cambi l'approccio del truffatore e dunque l'esca, la tecnica è sempre quella del phishing. Una e-mail o un messaggio più o meno verosimile, un link malevolo e il gioco è fatto, con tanto di denaro sottratto. 

Tra le più odiose, ci sono le truffe che fanno leva sull'apprensione degli utenti. Come quella in cui, impersonando i figli della vittima designata, viene richiesto di compiere un'azione, come ad esempio accedere ad un link e conferire credenziali sensibili o effettuare un versamento, con le scuse più disparate. Come l'acquisto di un telefono, o pagare un avvocato... la creatività, come dicevamo, non manca. Nonostante gli avvisi delle autorità, certi attacchi vanno spesso a buon fine. 

Le banche fanno abbastanza? 

Solo pochi giorni fa il Time, ha pubblicato un articolo in cui viene posta la domanda se le banche stiano facendo abbastanza per tutelare i correntisti. Dalla pandemia in poi, sono sempre più frequenti le truffe che mirano al patrimonio e che sfruttano le app di messaggistica e di pagamento. Chi viene truffato richiede alla banca un rimborso, che potrebbe avere luogo qualora fosse accertato che l'Istituto non possiede un'adeguata misura di sicurezza. Ma se i truffatori che sfruttano la tecnica dello spoofing che replica l'Id chiamante e il brand phishing che replica il sito Web di un istituto di credito, diverso è il caso in cui vengono applicate tecniche di ingegneria sociale, come nel caso illustrato sopra. 

Come si suol dire, prevenire è meglio che curare e dunque alcune banche (come Ifis nell'esempio) stanno provvedendo ad avvisare i propri correntisti dei più recenti tentativi di attacco. Un po' per salvaguardare i propri clienti, un po' per prevenire lunghe e seccanti diatribe legali, finalmente (e con un certo ritardo) gli istituti di credito sembrano aver appresso l'importanza del loro ruolo nella sicurezza dei clienti e correntisti.

Proteggersi è comunque possibile. Esistono dei software per smartphone o computer che avvisano l'utente quando si rilevano link che portano a piattaforme che nascono per sottrarre informazioni o denaro. Ma se le truffe sono sempre in evoluzione e con tecniche di persuasione nuove ed efficaci, è necessario ricordare che non bisogna consegnare alcun tipo di dato personale a nessuno, anche quando sembra tutto verosimile. L'Intelligenza Artificiale e la tecnica del deepfake ad esempio, possono rendere credibile anche la voce e l'aspetto di un proprio caro. Questa tecnica può persuadere anche la vittima più scettica, specie attraverso l'impiego di informazioni personali recuperate sui social media. Infine, come ricorda il sito della Polizia Postale, se si ricevono messaggi di questo tipo, gli utenti vanno ignorati e bloccati.