Smishing la nuova frontiera delle truffe on line. Sms sullo smartphone per clonare carte di credito
Dettagli della notizia
Si chiama SMs Phishing il nuovo sistema per rubare denaro e informazioni riservate con il cellulare che viaggia con messaggi falsi come il più noto Phishing, non via posta elettronica però, bensì via SMS, cioè i comuni messaggini del cellulare.
La novità sta nell’utilizzo degli smartphone che permettono agli utenti di essere sempre collegati in rete carpendo in questo modo i dati sensibili con i quali clonare le carte di credito. Le carte di credito clonate sono anche utilizzate per ricaricare conti paypal e conti correnti svizzeri e albanesi collegati al sito di e-commerce "artisana.it", che ora è stato posto sotto sequestro e oscurato dalla polizia postale.
Questa evoluzione del phishing utilizza innocenti sms che vengono generati continuamente in modo automatico da un sofisticato server capace di inviarne 300 al minuto a migliaia di telefonini. Il messaggino invita a collegarsi a un sito web, il più delle volte per scaricare qualcosa di gratuito. Una volta che ci si collega al sito falso o si scarica suoneria e giochino, la truffa ha inizio.
Gli sms-truffa hanno il compito di adescare gli ignari utenti, ai quali viene richiesto di aggiornare i propri account oppure viene proposto il miraggio di ricariche premio gratuite semplicemente visitando pagine web di siti commerciali, di operatori telefonici e istituti di credito.
In realtà questi siti sono una replica di quelli reali, costruiti magistralmente dall&\#39;organizzazione criminale con lo scopo di rubare dati personali, userid e password, utilizzati dai truffatori per risalire ai numeri delle carte di credito.
A questo punto la truffa si realizza utilizzando i dati per effettuare acquisti online di materiale informatico, telefonini, abbigliamento, macchine fotografiche e, soprattutto, di ricariche telefoniche, ognuna di 300 euro, al fine di generare traffico telefonico e accumulare così punti premio di alcuni gestori telefonici, con lo scopo di ottenere i premi messi in palio che venivano poi venduti.
Le carte di credito clonate erano anche utilizzate per ricaricare conti paypal e conti correnti svizzeri e albanesi collegati al sito di e-commerce "artisana.it", posto sotto sequestro e oscurato dalla polizia postale.
Per Giovanni D’Agata, fondatore dello “Sportello dei Diritti”, teoricamente” la sicurezza dovrebbe essere garantita dal fatto che i telefonini non lasciano mai il proprietario. Nella realtà i sistemi di questa tecnologia sono piuttosto vulnerabili. Tanto è che gli investigatori della postale hanno stimato che in più di un anno le truffe hanno portato nelle casse dell&\#39;organizzazione guadagni per centinaia di migliaia di euro. Pertanto attenzione ai messaggini che invitano a scaricare immagini, giochi, suonerie e a collegarsi a siti web come anche al sito di Poste Italiane, per verificare i propri dati o le transazioni della carta di credito o del conto online. I truffatori, infatti, sono in agguato con messaggi falsi inviati via SMS a milioni di utenti. Poste Italiane non invia mai messaggi di servizio via SMS.
