Gli hacker chiedono informazioni riservate tramite sms, email e telefonate

Roma – L’attività criminale in questo difficile periodo della pandemia da Covid-19 non conosce davvero sosta come testimonia l’attività costante della Polizia Postale, che segnala l’emergere di aggressioni tramite ‘social engineering’, una tecnica di hackeraggio che punta tutto sul fattore umano, punto debole di ogni dispositivo di sicurezza. Come spiegano gli stessi esperti informatici della Polizia Postale «il social engineering per definirsi tale deve saper fingere, ingannare, mentire agli altri. Il social engineer è molto bravo a nascondere la propria identità, a fingersi un’altra persona: in tal modo egli riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale». Esemplare è quanto accaduto in Friuli Venezia Giulia, come riportato dalla Polizia postale di Udine: «Una donna, nel corso di una telefonata ricevuta sul proprio cellulare proveniente da un numero verde riconducibile fraudolentemente a un Istituto Bancario, da un presunto operatore bancario – presentatosi come appartenente all’ufficio antifrode di quell’Istituto – l’avrebbe informata di n.6 operazioni bloccate sulla sua carta di credito perché ritenute fraudolente. Alla richiesta del presunto operatore di voler verificare con la titolare se le operazioni fossero o meno fraudolente, la donna avrebbe subito chiarito che non avrebbe fornito alcun dato, chiedendo all’interlocutore di rappresentarle i dati di cui fosse a conoscenza. L’operatore, dopo aver comunicato il nome e cognome, il numero di telefono cellulare, la mail e ultime 4 cifre della carta di credito dell’utente, avrebbe quindi proposto di fare lo storno delle operazioni, chiedendo i dati dell’OTP (One Time Password) ovvero i dispositivi di autenticazione. La signora, particolarmente attenta, verificava contestualmente che non era in corso alcuna operazione sul suo conto e informava l’interlocutore che non avrebbe comunicato alcuna informazione e/o codice. Il sedicente operatore bancario, appreso della contestuale verifica sul conto, troncava la conversazione». Serve dunque molta attenzione e prudenza, ricordando che nessun istituto bancario contatta i propri clienti attraverso telefono, mail, sms o messaggi sui social, per fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all’home banking o altri codici personali.