Un nuovo metodo di truffa si sta facendo largo fra i malintenzionati che hanno scoperto un modo ancora più subdolo di rubare i soldi.
Il termine tecnico è “vishing caller id spoofing” e si tratta di un nuovo metodo truffaldino per che modifica il numero identificativo della chiamata in arrivo, facendoci credere che sia la nostra banca.
Con questo metodo i malintenzionati riescono ad ottenere le password e i codici segreti dei poveri malcapitati i quali, credendo sia la banca stessa a chiederli, si fidano senza troppe domande.
La truffa dell’estratto conto: attenti alle chiamate
Questo “vishing caller id spoofing” è l’ultima trovata nel campo delle truffe telematiche. In pratica i ladri modificano il numero visibile sullo smartphone in chiamata, rendendolo uguale a quello della banca della persona raggirata. In questo modo, credendo che sia proprio la banca a richiedere certe cose, il cliente non ha paura di condividere le proprie password e codici segreti.
In realtà questo tipo di truffa è possibile “a causa” delle banche stesse. Sono proprio gli istituti di credito che dovrebbero adempiere a degli obblighi ben precisi, secondo quanto stabilito dal Decreto Legislativo 27 gennaio 2010, n. 11, come modificato dal Decreto Legislativo 15 dicembre 2017, n. 218 di recepimento della direttiva (UE) 2015/2366.
Secondo questo decreto, sono proprio le banche che dovrebbero assicurare un sistema di autenticazione forte, che si basa cioè sullo sviluppo di due password. Una statica e l’altra dinamica. Oltre quindi al proprio codice personale (che in nessun caso dovremmo rivelare a nessuno), l’istituto di credito deve assicurare una seconda password “usa e getta” che viene generata al momento della richiesta del cliente di accedere al suo conto.
Questa cosiddetta password dinamica può essere generata attraverso un messaggio SMS sul cellulare del cliente, o attraverso token e chiavette. In ogni caso, se il proprio istituto finanziario non mette a disposizione questa doppia autenticazione, la colpa di una truffa del genere è imputabile ad esso stesso.
La truffa “vishing caller id spoofing” si esprime nella falsificazione del numero in chiamata che vediamo sullo schermo del nostro smartphone, attraverso alcuni servizi Voip, manipolando l’identificativo delle chiamate. In questo modo l’ignaro cliente che crede che quella chiamata provenga dal suo istituto bancario, non si farà troppi problemi ad elargire informazioni sensibili o addirittura i codici segreti per l’accesso al suo conto corrente.
Proprio per questo motivo la colpa di tale truffa non può che ricadere sulla banca stessa, la quale non ha messo in atto tutta quella serie di accorgimenti, come ad esempio l’implementazione di una doppia password dinamica, e che quindi è perseguibile per legge nel caso di una truffa di questo genere.
