Gli hacker hanno trovato un trucco che permette di accedere al conto corrente e a vari account dei malcapitati, tutto per colpa di un banale messaggio.
Stiamo vivendo un periodo particolarmente difficile per quanto riguarda la privacy e la sicurezza dei dati. Le truffe online sono all’ordine del giorno, sempre più all’avanguardia per aggirare i vari sistemi di protezione usati per proteggere credenziali e profili. Tra gli obiettivi presi di mira dai truffatori ci sono gli account bancari e in genere i vari mezzi di pagamento digitali, dai quali riescono a sottrarre svariati euro nonostante tutte le precauzioni poste dagli utenti.
Proprio di recente alcuni hacker hanno sviluppato un nuovo metodo per entrare sui conti correnti dei malcapitati, ma possiamo star certi che presto anche questo sistema lascerà il posto all’ennesima novità. Bisogna imparare a riconoscere le strategie usate dai malintenzionati, soprattutto perché anche le truffe più raffinate funzionano soltanto grazie all’errore umano.
I mezzi di sicurezza informatici possono essere sapientemente aggirati, i dati possono essere rubati, ma ad oggi la tecnologia ci consente un buon livello di sicurezza. Se non fosse che c’è sempre una componente personale ed emotiva che può tradire, dando spazio a trappole molto pericolose. Ecco qual è la nuova invenzione degli hacker per derubare dai conti correnti.
Come gli hacker entrano nei conti correnti
La possibile esposizione dei conti correnti all’azione fraudolenta degli hacker è ormai nota, ma per operare in tranquillità tramite i mezzi informatici, home banking comprese, ci sono vari sistemi appositi per la protezione. In questo senso è davvero essenziale l’uso dell’autenticazione a due fattori, che offre una protezione aggiuntiva per tutelare l’utente anche se le sue credenziali vengono compromesse.
La password e il nome utente possono essere carpiti in molti modi, soprattutto se non sono stati scelti con le opportune precauzioni di sicurezza. C’è un vero e proprio mercato di rivendita delle credenziali trapelate durante le maxi fughe di dati o in altri modi poco opportuni. Nella maggior parte dei casi ciò che salva dalle violazioni è proprio l’autenticazione a due fattori, con un codice Otp ricevuto in varie modalità.
Il mezzo più comune e anche più apprezzato dagli utenti per la sua praticità prevede di ricevere il codice numerico tramite sms al numero di telefono comunicato in fase di registrazione e verificato. Fin qui nessun problema, anzi è così possibile riscontrare anche eventuali attività anomale sul proprio account e segnalarle.
Nel testo con cui viene comunicato il codice per l’accesso viene espressamente raccomandato di non condividerlo e ne viene indicata una durata temporale limitata per limitare le compromissioni. Ogni codice, inoltre, può essere utilizzato una sola volta. A nessuno verrebbe in mente di comunicare questo codice a chiunque lo richieda, anche perché è facile intuire che potrebbe trattarsi di un soggetto coinvolto nell’attacco. Eppure grazie alla tecnologia, alcuni truffatori riescono a superare la diffidenza.
L’intelligenza artificiale nelle truffe online
Bisogna constatare che questi attacchi riescono ad avere successo molto di frequente, certamente più spesso di quanto non sia piacevole ammettere. Alcuni truffatori hanno deciso di seguire la tendenza sul coinvolgimento dell’intelligenza artificiale generativa nelle truffe, sfruttandola per comunicare con gli utenti e convincerli a comunicare il codice.
Tutto è studiato nei minimi dettagli: il tono urgente, le false identità, la voce selezionata. Nascondendosi dietro enti o soggetti che ispirano fiducia, come un istituto di credito., riescono a captare informazioni alle vittime. Proprio al fine di tutelare l’utente da un attacco informatico subito gli si chiede, infatti, di comunicare il codice per effettuare una verifica e in un attimo si garantisce l’accesso al proprio conto corrente o a quant’altro porti l’account violato.
Per essere più efficaci, queste truffe si arricchiscono anche di vari dettagli sul titolare dell’account e della sua vita, tutti quelli che riescono a carpire violandone i dati e che usano per simulare la conoscenza del cliente e l’affidabilità. Può capitare, magari in un momento di fretta, di cedere e rispondere.
Oltretutto, questo meccanismo è molto simile a quello impiegato in alcuni casi per la firma elettronica di documenti a distanza e potrebbe essere fin troppo facile confondere gli utenti. È quindi importante ricordarsi che i codici Otp per l’accesso all’account non vanno mai condivisi a nessuno e che eventuali anomalie devono essere segnalate e risolte con maggiori controlli di sicurezza delle credenziali.
© RIPRODUZIONE RISERVATA
