Non solo phishing e smishing ma anche iban swap. Le strategie per una truffa sul web sono numerose ma anche i sistemi di difesa si aggiornano.

Truffe conto corrente
Foto di Pete Linforth da Pixabay

Le ultime offensive hacker hanno dimostrato come nessun sistema, per quanto monitorato, possa dirsi totalmente al sicuro. Specie se il Cavallo di Troia utilizzato dal cybercriminale di turno è di quelli particolarmente pericolosi, come può esserlo un ransomware. E se gli attacchi riescono nei confronti di server a prova di bomba, figurarsi cosa può accadere su dei semplici conti correnti online. Sicuri, per carità, ma costantemente messi alla prova da piccoli ma insidiosi tentativi di truffa. Il phishing è diventato (tristemente) il più famoso. Ma non è di certo l’unico metodo utilizzato dai criminali del web.

Pc, tablet e cellulari, soprattutto durante il periodo più acuto della pandemia, sono diventati il veicolo principale dei nostri pagamenti. Sicuramente si tratta di una comodità, ma è altrettanto vero che, rispetto alle operazioni in presenza, quelle svolte sul web comportano un più elevato fattore di rischio. Questo perché, molto spesso, i tentativi di truffa sfruttano i sistemi stessi attraverso i quali vengono effettuati i pagamenti. Il rischio principale è quello di esporre i nostri dati, specie nel momento in cui si “abbocca” all’amo del phishing, che ci spinge a cliccare su link trappola dietro avvertimenti circa sedicenti malfunzionamenti dei nostri conti online.

Dal phishing all’Iban swap: come cambia la truffa online

Come detto, il phishing è la truffa più famosa. Non l’unica però. Meno note ma altrettanto insidiose risultano essere lo smishing (ovvero un adescamento verso un link malevolo tramite sms), oppure l’Iban swap, ovvero un messaggio che avvisa l’utente circa una fattura urgente da pagare. In questo caso, il Cavallo di Troia è un file excel che, di certo, non è una fattura ma un malware in grado di insinuarsi nel nostro browser relativo ai bonifici online. I soldi, chiaramente, non finirebbero a chi di dovere (che non esiste) ma all’ignoto che ha architettato la trappola. Basterà l’autenticazione per consegnare ai criminali le chiavi del nostro conto corrente.

LEGGI ANCHE >>> Truffa via sms: così soffiano il denaro ai titolari del Reddito di Cittadinanza

Le regole di contrasto sono più o meno sempre le stesse. Nessun istituto di credito chiede di evadere eventuali rimanenze con un sms, né tantomeno invita a cliccare su dei link sconosciuti. Inoltre, al fine di evitare di ritrovarsi in brutte situazioni, basta aguzzare la vista: i messaggi sono molto spesso scritti in modo approssimativo, gli indirizzi mail non corrispondono a quelli reali di banche o istituti vari, così come i link contengono codici o lettere alla rinfusa, tutt’altro che autentiche anche a una semplice occhiata. Infine, tenere d’occhio i movimenti del proprio conto può essere un’arma efficace. Monitorare entrate e uscite significherà accertarci della regolarità delle operazioni. E dormire sonni tranquilli, naturalmente.