Tre minuti e un SMS per perdere tutto? A quanto pare sì: i cybercriminali non dormono mai e le pensano tutte pur di segnare un segno “più” sul loro conto e un segno “meno” su quello delle loro vittime. La messa in guardia arriva dagli esperti di CERT Orange, unità specializzata nell’analisi delle minacce informatiche.
Ultimamente sono aumentati in maniera significativa i tentativi di frode nei confronti degli utenti di Revolut, la celebre piattaforma che mette a disposizione dei suoi clienti servizi bancari digitali. I malintenzionati si servono di SMS fraudolenti per cercare di strappare informazioni e dati sensibili e acquisire così il totale controllo dei conti dei loro bersagli.
Siamo davanti a una campagna in grande stile di phishing e furti di identità che sempre più spesso mette nel mirino i fruitori dei servizi finanziari online. Il rischio di cadere nella trappola tesa dai truffatori informatici è cresciuto in maniera esponenziale negli ultimi anni. Ma come funziona l’ultima truffa? Ecco quello che c’è da sapere e come proteggersi.
SMS da non aprire per nessun motivo: conto a rischio
I cybercriminali l’hanno pensata bene: gli SMS inviati sembrano effettivamente provenire da Revolut. La comunicazione fa credere alla vittima designata di non aver completato la verifica dell’identità minacciando la sospensione permanente del conto. All’interno del messaggio si trova un link che indirizza a un sito clone di a Revolut.
Inutile dire che il sito in realtà è controllato dai truffatori. Tutto congegnato per chiedere all’utente di inserire tre informazioni chiave. Il tutto spacciato come una procedura standard di sicurezza. Una volta in possesso delle credenziali i criminali sono in grado di trasferire in un batter d’occhio fondi o fare acquisti non autorizzati, senza lasciare scampo alla vittima.
La rapidità dell’operazione rende infatti estremamente difficile intervenire in tempo. In particolare i ladri cercano di farsi comunicare il numero di telefono associato all’account, informazione fondamentale per il recupero delle credenziali dei sistemi bancari digitali, e il codice PIN (che permette loro di aggirare i controlli di sicurezza).
Infine, l’ultima informazione richiesta è un selfie, usato per bypassare i controlli biometrici adottati da molte piattaforme online, Revolut compresa. Una volta ottenute queste tre informazioni per i criminali è un gioco da ragazzi accedere ai conti della vittima rendendole anche impossibile riprendere il controllo. Insomma: mai fornire questi dati soprattutto quando vengono richiesti attraverso canali non ufficiali (come messaggini SMS e comunicazioni via posta elettronica sospette).
