Attenti al “pacco”, ecco come gli hacker rubano dati e denaro dai nostri cellulari

BRINDISI- (Da Il7 Magazine ) La truffa del pacco, è l’ultima trovata degli hacker per sottrarre contatti, dati sensibili e denaro attraverso un messaggio o una mail ricevuta sul cellullare. Chi di noi non aspetta un pacco in questo periodo di restrizioni e chiusure? Ebbene,  con la pandemia non solo sono aumentati gli acquisti sul web ma anche le truffe on line.  Quella del pacco in arrivo  o in giacenza è l’ultima trovata degli hacker che con un tracing fasullo trascinano la vittima nella loro rete. A dimostrare quanto, purtroppo, stia prendendo piede questa nuova truffa sono le tantissime denunce presentate alle forze dell’ordine nelle ultime settimane. A San Vito dei Normanni, in provincia di Brindisi, almeno una decina sono state le persone che in questi giorni si sono presentati presso la Caserma dei Carabinieri tanto da indurre il sindaco del paese, Silvana Errico, a lanciare un appello ai suoi concittadini attraverso il su profilo facebook. “Dal Comando Carabinieri di San Vito dei Normanni giunge l’invito a prestare la massima attenzione a messaggi strani che arrivano sul proprio telefonino, tipo “Il tuo pacco sta arrivando”, che parla di pacchi in giacenza o in arrivo- scrive la sindaca-Non bisogna assolutamente cliccare sul collegamento ipertestuale indicato, perché quel link rappresenta la chiave d’accesso ai dati sensibili presenti nello smartphone. In generale, occorre prestare attenzione ai collegamenti che non hanno la certificazione SSL (sono quelli che non iniziano con “https”, ma con “http”). Si ribadisce, pertanto, la necessità di non cliccare assolutamente sul collegamento ipertestuale contenuto in tali messaggi”. La truffa è quindi legata ad un SMS, talvolta anche ad una mail,  che invita la vittima a collegarsi tramite un link ad un sito per tracciare l’acquisto in transito. In realtà lo stesso link nasconde la chiave d’accesso per i dati sensibili contenuti nel cellullare. “Ci sono due livelli di pericolo- spiega il capitano Antonio Corvino, Comandante della Compagnia dei Carabinieri  di San Vito dei Normanni- Il primo è la ricezione del messaggio, SMS, o della mail da un numero solitamente in chiaro che può sembrare genuino. Bene o male tutti in questo periodo di limitazioni e chiusure fanno acquisti on line. Il secondo è l’apertura della mail o del messaggio che ti invita a cercare il pacco. Normalmente tutte le piattaforme di vendita forniscono un codice all’atto dell’acquisto per rintracciarlo. Nessuno ti dice dove è il pacco”.  La connessione tra la vittima ed il virus, quindi, si crea nel momento in cui si clicca sul link.

“Quando si clicca sul link non vengono sottratti soldi ma si dà la possibilità al virus di accedere ai tutti i contatti del nostro telefono. Il virus sottrae il primo livello dei dati che possono così essere rivenduti a tutte quelle agenzie che attraverso i call center  o attraverso mail pubblicitarie cercano di vendere qualcosa, oppure vengono girati ad altri clienti- spiega, ancora, il capitano Corvino-

Se invece si clicca sul link e di seguono le procedure indicate per rintracciare il fantomatico pacco il virus si impadronisce di tutti i codici e di tutte le password salvate sul nostro telefono e in questo modo i truffatori riescono anche ad accedere ai conti correnti e alle carte di credito sottraendo denaro”.  Da diverso tempo le forze dell’ordine sulla base delle denunce e delle segnalazioni stanno indagando cercando di risalire alla fonte dei messaggi ma non è per nulla semplice, il mondo della rete è infinito e cercare tra i miliardi di connessioni è come cercare un ago in un pagliaio.

“Si tratta di truffe ben strutturate , i server sono tutti stranieri e difficilmente si riesce a rintracciare la fonte visto che le informazioni vengono rimbalzate da un paese ad un altro. La polizia postale sta indagando ma si tratta di un’impresa davvero ardua. La speranza di recuperare il denaro sottratto è praticamente pari a zero- dice il Comandante dei Carabinieri-  Le piattaforme on line non mandano SMS o mail per rintracciare i pacchi , è un procedimento che fa il cliente con il codice fornito all’atto dell’acquisto. E’ importante cancellarlo subito.  A San Vito dei Normanni sono state raccolte circa una decina di denunce. Il problema è che in questo periodo molta gente fa acquisti on line ed è facile cascare nella rete della truffa. Normalmente vengono sottratte piccole cifre che vanno dai 10 alle 50 euro. Anche qui, la vittima non se ne accorge o in ogni caso se ne accorge troppo tardi quando attraverso più prelievi la cifra comincia ad essere più importante”. A questo punto è troppo tardi, una volta caduti nella rete dei truffatori è difficile rimediare ma tuttavia è possibile prevenire con qualche piccolo accorgimento spiega Corvino: “La raccomandazione è di fare spesso l’estratto conto, anche più volte al giorno, di monitorare i movimenti di denaro almeno per una settimana intera dopo aver ricevuto il messaggio o la mail. Inoltre sarebbe consigliabile di inserire un “Alert” sul cellullare che segnali ogni qual volta c’è un addebito sul conto”.

 Con  Alert, in pratica,  è possibile ricevere un messaggio e controllare le entrate e le uscite del proprio conto corrente. Il servizio è disponibile su tutti gli operatori di telefonia mobile, è una garanzia di sicurezza e tutela dalle frodi. Ti permette, infatti, di conoscere in tempo reale se sul conto sono avvenuti dei movimenti non riconosciuti.

Il trucco, quindi, per non incappare nella truffa è riconoscerla, questo è l’unico modo per non farsi ingannare.

Riepilogando, la truffa del pacco corre attraverso un  messaggio  che contiene un link che è la chiave d’accesso ai dati sensibili presenti nello smartphone:

  1. il testo è più o meno sempre lo stesso e si riferisce a un pacco in arrivo o in giacenza;
  2. può capitare che il testo inviti l’utente a tracciarne la spedizione;
  3. altre volte il testo invita “ad agire entro 48 ore” altrimenti il pacco in questione verrà restituito al mittente;
  4. c’è uno strano link a corredo, con parole strane e numeri casuali a comporlo;
  5. il collegamento non ha la certificazione SSL (non inizia con “https”, ma con “http”).

Unico modo per proteggersi è quello di non cliccare assolutamente sul collegamento ipertestuale contenuto nell’sms “Il tuo pacco sta arrivando”.

Il link infatti riporta ad una pagina che invita ad effettuare un pagamento per sbloccare il pacco in arrivo: è così che poi gli hacker accedono alle informazioni personali degli utenti.

Per voler essere ancora più tranquilli, si può bloccare il mittente: il messaggio sembrerebbe arrivare da una numerazione italiana che può variare; non è detto però che respinto e bloccato il mittente, non possa arrivarne un altro da un numero di telefono differente.

Può accadere però che l’aver cliccato nel link in parola porti all’instaurazione delle c.d. “catene di Sant’Antonio” per mezzo delle quali l’utente infettato, a sua volta ed in maniera automatica, invia quello stesso SMS ad altre numerazioni presenti in rubrica (e non).

Si consiglia, se è stato effettuato il click sul link ricevuto nell’SMS: di formattare il device (ripristino impostazioni di fabbrica); di informare i propri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica; di modificare tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).

Lucia Pezzuto per Il7 Magazine

.

 

 

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*