Gli hacker ed il colpo al Ritz di Londra con una sola telefonata

Immaginate di essere ospiti di uno degli hotel più famosi d'Europa, il prestigioso Ritz di Londra, ci squilla il telefono, il numero sembra proprio quello del concierge. Magari è il servizio in camera, magari è per un taxi, forse ci sono stati problemi con la nostra carta di credito.E invece si tratta di un'altra tecnica di Cyber crime: il Vishing.

Una forma avanzata di truffa telefonica che mira direttamente ad ottenere le nostre informazioni personali come numero di carta di credito, password, etc… impersonando numeri di telefono a noi conosciuti. È quanto successo appunto agli ospiti del Ritz di Londra, un campanello di allarme piuttosto inquietante su quanto i Criminal Hacker stiano ampliando il loro arsenale di tecniche e quanto stiano aumentando la sofisticazione delle loro tecniche.Certo, visto e considerato il prezzo di 3000 euro a notte, i clienti del Ritz rientrano in una certa fascia socio-economica. Per questo motivo i messaggi vocali erano molto ben congegnati e "recitati", proprio per cercare di sembrare il più possibile plausibili alla clientela selezionata dell'hotel.

Secondo quanto riportano le indagini sul caso, una delle vittime era stata convinta dal fatto che il Criminal Hacker non solo stava chiamando con il numero di telefono dell'hotel (una tecnica chiamata spoofing), ma che conosceva alla perfezione la sua prenotazione per cena quella sera. Con queste informazioni così dettagliate alla vittima non è neanche venuto in mente che lo staff di un ristorante non chiamerebbe mai per confermare i dati della carta di credito! Ma non contenti di aver ottenuto i numeri della carta, i truffatori poco dopo hanno richiamato millantando problemi con la stessa e chiedendo sempre alla povera vittima il codice di sicurezza che le era stato recapitato sul cellulare. In realtà questo codice era necessario ai Criminal Hacker per autorizzare la transazione fraudolenta che avevano appena fatto dalla carta sottratta poco prima. Con queste informazioni i Criminal Hacker, alla fine, sono riusciti ad intascarsi più di 1500 euro di acquisti presso un famoso e-commerce.

Vecchi trucchi sotto una nuova veste

Certo le truffe telefoniche non sono nulla di nuovo. Anzi una volta bastavano un elenco telefonico e un po' di astuzia. Classici come l'agenzia delle entrate che ha bisogno urgentemente che paghiamo una multa, l'Enel che minaccia di staccare la corrente… Insomma una tattica conosciuta da tempo, anche prima di internet, che si avvale però delle nuove informazioni estraibili dalla rete per essere più efficiente ed efficace. Anzi, molto più efficace.

Ogni anno questo tipo di attacchi costano circa 50 miliardi a privati e aziende. E quando colpiscono le seconde, l'impatto può essere ancora più devastante perché oltre a poter potenzialmente violare Database, conti corrente o account, potrebbero dare inizio a una seconda ondata di Vishing alimentata dai dati rubati nella prima (soprattutto se si tratta di aziende con molti clienti). Pensate, per esempio, se a cadere "per primo" fosse una grande catena di supermercati o un ingrosso. Se i dati dei clienti finiscono nelle mani dei criminali per loro sarà molto più facile contattare una platea di possibili vittime utilizzando la scusa di essere dipendenti delle attività colpite al primo passaggio!

Tra guadagno e leve psicologiche

Il vishing, così come il phishing – parente stretto di queste truffe che utilizza le mail come tramite – sono ovviamente guidati da motivazioni finanziare. I dati sono preziosi, così come l'acquistare fiducia da parte delle vittime; perché un obiettivo "convertito", con minacce o cortesie, può fruttare molti "dividendi" a questi imprenditori del Cyber Crime.

I pericoli legati alla criminalità informatica, purtroppo, sono qui per rimanere, anzi, forse a causa della Pandemia sono addirittura peggiorati. Complice la fase di panico iniziale che serpeggiava in particolare nel periodo tra febbraio e maggio e ci aveva reso tutti più vulnerabili. Il punto è che la forza di queste truffe è la natura umana. Gli esseri umani tendono a essere "creduloni", soprattutto quando messi alle strette.Per fortuna nel caso del Vishing ci sono 3 metodi semplici per riconoscere e fermare la minaccia:

• Se chi vi chiama cerca di mettervi fretta o minaccia sanzioni draconiane e immediate (staccare la corrente, multe salate…)

• Se sostiene di rappresentare un qualche ente pubblico: nessuno vi chiamerà a meno che non siate stati voi a richiedere un contatto precedentemente (tele marketer a parte!)

• Chiederà di divulgare informazioni personali via telefono: Potrebbero chiedervi di confermare il vostro nome, indirizzo, data di nascita, codice fiscale, informazioni sul conto bancario e altri dati identificativi.

Per farvi credere che siano "onesti" potrebbero anche avere alcune di queste informazioni a portata di mano. L'obiettivo è quello di ottenere le informazioni rimanenti che non hanno ancora. In ogni caso se avete riconosciuto uno di questi segnali la cosa più semplice da fare è solo una: riattaccare!

Il mondo si sta muovendo in un'epoca dove le rapine non saranno più fatte con un passamontagna, ma con un laptop. Sta anche a noi imparare a riconoscere e a prevenire queste minacce.

Il consiglio è sempre: prudenza e Non abbassiamo la guardia!