Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Truffe bancarie: trovarsi il conto svuotato mentre si è in linea col servizio anti frode della propria banca
- GIOVEDÌ 31 MAGGIO 2018


Oggi vi raccontiamo un fatto realmente accaduto: una disavventura che spiega più di ogni manuale di principi di cyber sicurezza l'importanza di prestare estrema attenzione ai dati sensibili e personali che pubblichiamo online. La vicenda è stata riportata dalla BBC e vede come protagonista Ben Alford (un cittadino del Regno Unito, vittima di una truffa bancaria che sta spopolando oltremanica), che ha visto sparire sotto i propri occhi oltre 10.000 euro senza riuscire a intervenire. 

La truffa in questione...
questa truffa usa una serie di tecniche precisamente mirate contro una vittima specifica, dimostrando un'efficacia che ha sorpreso non poco. Potremmo definirla la truffa del "furto della SIM". Gli attaccanti, per prima cosa, scelgono la vittima da colpire: essenzialmente "pescano dal mucchio", privilegiando quegli utenti meno accorti nella divulgazione delle proprie informazioni personali. Soggetti perfetti per ricostruire in poco tempo "vita, morte e miracoli" e poterne, nei fatti, "rubare" l'identità. Individuato il soggetto particolarmente esposto sul web, i criminali raccolgono quante più informazioni sensibili sul suo conto sopratutto tramite i vari social network: raccolgono così una lunga serie di informazioni che "individuano" tanto più specificatamente la vittima, quanto più questa ha dimostrato leggerezza nell'esporre la propria vita privata e i propri dati. Laddove le informazioni raccolte non siano ritenute sufficienti per impersonare la vittima, i cyber criminali procedono a violare account di posta elettronica o di altri servizi online in uso alla vittima per carpire ulteriori informazioni. 


Il sig. Alford con la sua compagna, con la quale condivideva il conto corrente sotto attacco

La "fase 2":
ottenute le informazioni utili arriva la fase due del piano: i cyber attaccanti contattano la compagnia telefonica della quale la vittima è cliente e usano le informazioni raccolte per impersonarla e fingere così di aver smarrito o danneggiato la SIM. Se l'operatore, e così è accaduto a Ben Alford, cade nel tranello e  concede l'attivazione della nuova SIM (a quel punto la SIM vecchia viene disattivata dall'operatore stesso) gli attaccanti richiedono l'invio di tutti i vecchi SMS inviati al numero telefonico, tra i quali possono trovare le informazioni di accesso ad altri account, ma spessissimo anche ai servizi di home banking. A quel punto gli attaccanti possono fare quel che vogliono: giudicando da altri casi simili, preferiscono aprire un nuovo conto nella stessa banca (su questo le banche inglesi sono assai vulnerabili, poiché chiedono poche conferme sull'identità di chi richiede il servizio) e cominciano a spostare lì il denaro. Solo che poi, all'improvviso, fanno sparire tutti i fondi. 

Tornando al sig.Alford: l'assistenza inutile
Ben Alford, il protagonista di questa vicenda, si è accorto della truffa a partire dal fatto che il suo smartphone non funzionava più. Verificandone i motivi ha scoperto che era stato richiesto a suo nome un prestito ad un'altra banca. Così il signor Alford ha chiamato il numero della sua banca dedicato all'assistenza anti frode, ma si è trovato di fronte ad una strada in salita, anziché in discesa. L'assistenza ha messo Alford in attesa per 4 ore al fine di poter chiarire la situazione: mentre Alford attendeva, ha visto comparire due transazioni autorizzate dal suo conto verso una società sconosciuta. In 4 ore ha perso oltre 9.000 sterline con due bonifici.

La brutta avventura di Ben si è risolta col l'assunzione, da parte della banca, della responsabilità dei danni della truffa: risarcirà il cliente per la perdita subita e assumerà risorse umane dedicate al servizio anti frodi. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login