Dopo la pandemia, casi di frodi virtuali è cresciuto in modo esponenziale. Ma ora sta guadagnando terreno una nuova modalità in questo tipo di truffa. Nelle agevolazioni offerte dalle banche per accedere ai prestiti personali che vengono elaborati online, i truffatori hanno trovato una miniera d’oro: ingannano le loro vittime facendole credere che stanno simulando di ottenere un prestito, ma in realtà riescono a farlo davvero in contanti la vittima trasferisce loro innocentemente il denaro. Tutto, con pochi clic sul tuo cellulare. Nonostante il gran numero di reclami, le banche non si assumono alcuna responsabilità per indagare sul problema né fornire una soluzione alla clientela.
Truffe bancarie Si concretizzano attraverso l’intervento di falsi operatori, che contattano i clienti delle banche che hanno avanzato qualche tipo di reclamo e reclamo presso i loro enti. Si presentano come addetti alla banca o al portafoglio virtuale, dicono che si occuperanno di risolvere il problema, ma Con la scusa di verificare la loro identità, li guidano a richiedere un credito e trasferisci loro i soldi, dicendo loro che fa tutto parte di un’esercitazione.
La metodologia
È complesso ma efficace. Secondo la domanda che hai fatto Pagina 12 ad alcune vittime di questo tipo di crimine informatico, tutto inizia sui social network. Data l’attenzione precaria fornita dai chatbot delle piattaforme per la risoluzione dei problemi, sommata alla mancanza di personale umano per assisterli, i clienti finiscono per ricorrere alla generazione di pressioni pubblicando commenti sui post degli account ufficiali delle aziende.
È qui che i truffatori vedono un’opportunità. Fingendosi operatori del servizio clienti da account falsi, comunicano con le vittime tramite messaggi privati sui loro account personali. (con chi ha fatto il commento). In questo modo dicono loro che risolveranno il loro problema e chiedono loro un numero di telefono per contattarli.
Ciò di cui il truffatore commenta è che, durante la chiamata, che di solito avviene di notte nei giorni del fine settimana, che li fornisce sicurezza Gli aspetti sono principalmente tre: la mole dei tuoi dati di cui dispongono gli interlocutori, il linguaggio tecnico che utilizzano e il fatto che in nessun momento ti chiedono esplicitamente dati o password.
La terminologia
“Non interrompermi perché sarà tutto bloccato”, “è un problema più grande se mi tagli ora”, sono alcune delle giustificazioni fornite dai truffatori per assicurarsi di fidelizzare i clienti, come testimoniano. Ecco come, con l’obiettivo di “verifica identità” Per risolvere il problema, riescono a guidarli a richiedere un prestito presso la loro banca, che assicurano essere un “simulacro” e cos’è “preannullabile per ordine della Banca Centrale”– e inviare il denaro diviso in importi a diversi destinatari, che sarebbero solo “backup”.
Una volta riusciti a spostare tutti i soldi, prima di tagliare, comunicano ai clienti che li ricontatteranno il giorno successivo, non appena avranno terminato le operazioni necessarie sui loro conti. “I ragazzi fanno molto bene il loro lavoro, te ne accorgi solo molto tempo dopo”dice una delle persone colpite che ha subito una truffa più di 3 milioni di pesos inizi di maggio.
Nel momento in cui questa vittima ricorse al Banca della Galizia –dove si trovava il conto da cui è stata subita la truffa–, dopo aver presentato la corrispondente denuncia, l’entità ha affermato di essere a conoscenza di altri casi con la stessa metodologia ma non erano disposti a intervenire nemmeno in un’indagine interna. La loro giustificazione era che i trasferimenti erano stati effettuati volontariamente e che, a riguardo, la banca non aveva nulla da fare o da fare. La prima risposta data alla vittima è stata lapidaria: ricorrere a mezzi giudiziari. Secondo gli esperti consultati da questo giornale, Dei reclami attualmente pervenuti con questo modus operandi, 6 a 1 riguardano questa banca.
Tecniche di criminalità informatica
“A volte non ce ne rendiamo conto ma esponiamo le nostre coordinate bancarie in posti diversi”commenta in dialogo con questo giornale il ingegnere Marcelo Torokesperto di informatica forense e analista in materia di criminalità informatica e sicurezza informatica.
Lo specialista sottolinea tre tecniche utilizzate dai truffatori informatici per avvicinare i clienti. Innanzitutto menzionare il “Ingegneria sociale”grazie ai quali raccolgono dati da diverse fonti e riescono così a fornire agli utenti una quantità di informazioni con un argomento già preassemblato destinato a generare una certa fiducia.
D’altra parte, il “intelligenza open source” (OSINT, per il suo acronimo in inglese), con il quale raccolgono i dati esistenti su una persona specifica attraverso strumenti tecnologici che possono trovarsi sui social network, sui motori di ricerca su Internet o sui serbatoi dei siti web.
Inoltre, sottolinea l’esperto la vendita o il furto di banche dati che in genere sono interconnessi, ad esempio da enti come Renaper, Sicurezza Stradale, Banca Centrale o anche il cuiit online. “Ciò senza tener conto dei possibili fornitori che possono esserci all’interno degli enti”, commenta l’esperto, sottolineando la allentamento dei controlli di sicurezza “che va contro le norme vigenti.”
“Dall’inizio della pandemia è stato osservato un notevole aumento delle truffe bancarie. A causa del numero di reclami che l’Ufeci ha iniziato a ricevere, l’entità ha presentato una presentazione alla BCRA, che ha portato ad una regolamentazione molto severa secondo la quale in pratica ci sono banche che non la rispettano, così come né, con il dovuto controllo, dell’obbligo di custodia che hanno sui beni che noi cittadini affidiamo loro.” spiega Torok.
In questo senso ritiene che nella denuncia alla banca “non vi sia parità di armi” ed è per questo che raccomanda che in questi casi “quello che bisogna fare è denunciare penalmente e ricorrere all’ Unità fiscale specializzata in criminalità informatica (Ufeci)“ poiché «quando qualcuno all’inizio non fa la presentazione adeguata, le prove si perdono, c’è un momento in cui i documenti vengono cancellati. Le informazioni vengono conservate solo quando c’è un caso in corso“.
I casi denunciati
Secondo l’ultima perizia effettuata dall’Ufeci, è stato individuato un aumento delle segnalazioni legate alla criminalità informatica registrato tra aprile 2022 e marzo 2023. Le principali tipologie di frode indicate sono il furto di identità e il rapimento di dati (ransomware) ed una lieve diminuzione delle manovre legate all’acquisto e alla vendita dei prodotti e truffe tramite servizi di portafoglio virtuale.
Secondo l’indagine, Le segnalazioni pervenute sono salite a 35.447, rispetto alle 25.588 tra aprile 2021 e marzo 2022., che equivale a 2.241 segnalazioni mensili. “In effetti, anche se in aumento anno dopo anno, la percentuale di crescita tende a diminuire dopo il brusco aumento rilevato nei primi dodici mesi della pandemia”, indicano.
Il documento dettaglia inoltre i diversi modus operandi, tra cui spiccano i casi di frode, quali in aumento del 33,2% rispetto al periodo precedente. Nel periodo analizzato sono pervenute complessivamente 26.454 segnalazioni, di cui 14.280 legate a acquisto e vendita e 3.418 relativi ad operazioni tramite il banca elettronica.
“La maggior parte dei casi osservati riguardava l’utilizzo di account su piattaforme di messaggistica., in particolare dall’applicazione WhatsApp, in due varianti. In una delle modalità, gli autori si sono presentati come terzi e utilizzavano account associati a numeri di telefono diversi da quelli delle persone di cui impersonificavano l’identità, sebbene copiassero l’immagine del loro profilo,” spiegano.
In altri casi la manovra è stata più “sofisticata”, come Gli autori sono riusciti ad accedere illegittimamente agli account di cui avrebbero impersonificato l’identità. “In entrambi i casi, Gli autori del reato interagivano con i contatti del conto violato e richiedevano trasferimenti su conti bancari o portafogli virtuali con diverse scuse.“, sottolineano dall’Ufeci.
Con rispetto a manovre per ottenere informazioni riservate attraverso tecniche di ingegneria socialein cui gli autori si atteggiano a terzi (phishing), hanno precisato che “continuano ad occupare un posto preponderante nel campo della criminalità informatica”.
In questo senso, tra aprile 2021 e marzo 2022, sono state rilevate 2.129 segnalazioni nell’ambito dell’impiego di questo tipo di tecniche – un aumento del 97,3% rispetto al periodo precedente – mentre, al momento analizzate, i casi sono saliti a 2.975segnando un incremento più contenuto rispetto al precedente (39,7%), seppur con tendenza al rialzo.
La vittima galiziana, dal canto suo, ha fatto ricorso al tribunale, come le era stato suggerito dalla banca. La scorsa settimana si è svolta l’udienza di conciliazione. Alla fine l’ente se ne è fatto carico, anche se a malincuore: si è offerto di risarcire il cliente con la metà del valore del credito preso.
Relazione: Carla Spinelli
