Cari lettori di Tecnogalaxy, oggi parleremo di una truffa che sta colpendo molte persone in questo periodo etichettata come (come vi rubano 800 euro facilmente dal conto corrente) PAZZESCO!!!

La truffa parte da un SMS che contiene il seguente testo:

Gentile Mario Rossi, la sua carta di credito che termina con 6367XXX è stata bloccata per motivi di sicurezza e verrà contatto da un nostro operatore entro 10 minuti, “codice operatore 20302

Passati circa 5 minuti dalla ricezione del messaggio, arriva una telefonata:

“Buongiorno chiamo dall’ufficio antifrode della sua banca (rivelando il nome esatto), la disturbo perché abbiamo rilevato un tentativo di addebito sul suo conto di 800€ che abbiamo immediatamente bloccato.

Si tratta di un pagamento su uno store del marchio di Zara proveniente da un paese estero, (a volte è la Germania, a volte l’Inghilterra etc…), pagamento di ben 800€!!!

Mia risposta:

CASPITA, STRANO SONO MOLTO ATTENTO SUI PAGAMENTI CHE FACCIO CON LA MIA CARTA DI CREDITO

Risposta pronta e decisa del truffatore:

Certo stiamo avendo molte segnalazioni di persone che sono cadute in questa truffa, lei ha la sua carta collegata ai pagamenti di Amazon?

Mia risposta:

Certo altrimenti come faccio ad effettuare i pagamenti.

Risposta del truffatore:

Abbiamo ricevuto una comunicazione che Amazon ha subito una violazione informatica e i dati di molti clienti sono venuti in possesso dei cyber criminali.

Questo spiega il tutto, il cyber criminale ha il suo nome e cognome e il numero di carta di credito e adesso sta cercando di fare un pagamento a sua insaputa.

Mia risposta:

Cosa devo fare adesso?

Risposta del truffatore:

Come prima cose dobbiamo verificare se ha ricevuto l’SMS contenente l’avviso del mio codice operatore n: 20302

Effettivamente l’SMS che ho ricevuto contiene il codice operatore n: 20302

Messaggio:

Gentile Mario Rossi, la sua carta di credito che termina con 6367XXX è stata bloccata per motivi di sicurezza e verrà contattato da un nostro operatore entro 10 minuti, “codice operatore 20302

A questo punto avendo avuto conferma che il codice è lo stesso contenuto nel messaggio rispondo: va bene mi dica come devo procedere.

Risposta del truffatore:

Adesso Sig.re Mario Rossi le invierò un altro SMS che convalida l’apertura della pratica per avere lo storno della somma di 800€.

Ricevo il messaggio contenente:

Gentile cliente le confermiamo che l’apertura della pratica “Numero 8901138M”

“per poter ricevere lo storno della somma di 800€ per le operazioni fraudolente” è avvenuta con successo, SEGUA le disposizioni del nostro operatore.

Mia risposta:

Chiedo al presunto truffatore se seguendo questa procedura riceverò in dietro l’intera somma.

Risposta del truffatore:

SI CERTO CERTO mi risponde con tono convinto, basta che segue la procedura che le spiegherò adesso, mi raccomando deve seguirla con attenzione.

Come prima cosa dobbiamo fare un’intervista telefonica in cui lei dichiara di disconoscere il pagamento e di volere il blocco della sua carta di credito.

Poi le chiederò di confermare che non è stato lei ad effettuare il pagamento di 800€, iniziamo:

  1. Può controllare se ha con se la sua carta di credito o se l’ha smarrita?
  2. Lei conferma di essere Mario Rossi?
  3. Conferma di essere cliente della banca “NOME BANCA”?

Ovviamente tutte queste domande servono per rendere reale la chiamata.

Al termine dell’intervista il truffatore mi chiede sempre con tono sicuro:

Sig.re Mario Rossi apra la sua app della banca e confermi la notifica Push che le sta per arrivare.

Magicamente mi appare la notifica che mi chiede di approvare il pagamento di 800€.

Mi fermo e gli dico:

Ma scusi perché devo confermare un pagamento di 800€? Non termino neanche la domanda e:

Risposta del truffatore:

MA CERTO PRIMA CONFERMIAMO L’ADDEBITO POI PASSIAMO ALLA FASE DI STORNO così subito dopo le restituiamo i soldi.

Ovviamente so già dall’inizio che si tratta di una truffa, voglio però andare fino in fondo per vedere fino a dove si spingono.

Cerco di mettere in difficoltà il truffatore mettendogli pressione e chiedendogli:

Ma scusi lei al mio posto autorizzerebbe un pagamento di 800€ ad una persona che non so chi sia e che sento al telefono, si metta nei mie panni.

Potrebbe essere lei il truffatore, come faccio a fidarmi, potrebbe dirmi la mia data di nascita o la domanda di sicurezza quando sono io a chiamare…

Risposta del truffatore:

NO non posso darle queste informazioni per motivi di Privacy!!!

Mia risposta:

Ma scusi sono io l’interessato e il titolare dei dati, non viola mica la mia Privacy.

Risposta del truffatore:

Sposta l’attenzione sulla sicurezza informatica facendo degli esempi e spostando l’attenzione:

La chiamata potrebbe essere intercettata da un terzo proprio per motivi di sicurezza non posso darle per telefono queste informazioni. GENIALE!!!

Lo so chi è lei e so anche la sua mail (ricordatevi che la nostra e-mail non è segreta può averla chiunque)

Mia risposta:

Ma mi scusi la mia mail non è segreta può averla chiunque…

Risposta del truffatore:

Guardi faccia come vuole io sono qui per aiutarla, comunque può subire l’addebito e poi andare a fare denuncia alla polizia postale e alla sua banca che con i tempi biblici burocratici che ci sono in Italia riceverà indietro il suo denaro chissà tra quanto tempo. (Questo è un altro punto dove i criminali informatici fanno leva, mettendoci fretta visto che vogliamo avere indietro il prima possibile la nostra somma).

Ricordiamoci che sono professionisti e sapranno parlare in modo corretto e con un tono di voce che può cambiare in base alla telefonata.

Mia risposta:

Potrebbe attendere che prima voglio chiamare la mia banca per chiedere maggiori informazioni e avere conferma di quanto accaduto, poi la richiamerò a questo numero.

Risposta del truffatore:

Va bene la richiamo io però tra circa 5 minuti, perché da questo numero noi operatori possiamo solo fare chiamate e non riceverle, comunque se non è interessato a ricevere indietro la sua somma di 800€ me lo dica subito perché ho altre chiamate in coda da processare di utenti che hanno subito la sua stessa truffa.

(Altro punto dove il criminale ci mette fretta e sottolinea ancora una volta l’intera cifra)

Strano che la mia banca che dice di volermi aiutare mi mette fretta e non è disponibile a rispettare i miei tempi STRANO NO?

Chiamo il mio numero verde della mia carta di credito chiedendo info su una richiesta di addebito di 800€, la risposta è si c’è una richiesta di addebito che è in attesa di autorizzazione.

Se torniamo indietro di qualche riga di questo articolo, troviamo il punto dove il cyber criminale ci chiedeva di accedere alla nostra app della banca e di confermare la notifica push ricevuta.

Ovviamente allo scadere dei 5 minuti il cyber criminale ha cercato di contattarmi trovando il mio numero occupato perché stavo parlando con il numero verde, dopo due tentativi il cyber criminale mollava il colpo.

Pensate se mi fossi fatto prendere dal panico, avrei perso i miei 800€, ricordate che queste persone sono professionisti e giocano sull’effetto sorpresa perché la vittima non sa come muoversi, inoltre queste truffe avvengono i giorni e orari dove gli uffici sono chiusi.

Vi chiederete come sono venuti in possesso dei miei dati i cyber criminali?

Le vie sono diverse, la vostra e-mail potrebbe essere stata violata, qualche sito che ha i vostri dati come la carta di credito ad esempio ha subito un Data breach e i vostri dati sono reperibili su dark web.

Il vostro computer è stato violato, il vostro cellulare è stato violato.

Ricordatevi che un  istituto non vi invierà mai una e-mail o un sms chiedendovi queste info, se ricevete un messaggio con un link eliminate subito la mail, se ricevete una telefonata come questa spiegata nell’articolo, chiudete subito la comunicazione e chiamate il numero verde della vostra carta di credito e della vostra banca denunciando l’accaduto.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Per saperne di più consulta il volume di Giorgio Perego

Iscriviti al mio canale Youtube:
https://www.youtube.com/channel/UCfXB2yeEkcOsFTxNfhkgtxg
 
Giorgio Perego
IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.