Truffa online, fate attenzione

StylishKid · « **il:** 16 Nov 2023, 11:18 »

Apro questo topic sperando di rendere un servizio alla nostra comunità.

E' in giro questa truffa (phishing, smishing, so un cazzo come si chiama ma pare che si dica così), che è sottile perché veicolata attraverso un SMS direttamente dall'account della vostra banca. Qui sotto quello che ho ricevuto io

Attenzione perché l'SMS arriva proprio dall'account di Banca Intesa e appare in coda ad altri messaggi (reali questi) ricevuti dalla banca in passato.
Quest'ultimo dettaglio in effetti può trarre in inganno.

Io non ho cliccato sul link ma ho letto su internet che reinvia ad un sito dove è riprodotta fedelmente la homepage dell'home banking di Banca Intesa, vi chiedono di entrare con i vostri codici e poi, pare, che vi contatti un tizio che chieda delle autorizzazioni per procedere al blocco del bonifico.

Ecco, in quell'esatto momento vi svuota il conto.

Voi direste "chi è così ingenuo?", in realtà hanno truffato centinaia di persona e rubato centinaia di migliaia di Euro.

Di nuovo, fate attenzione.

PS Ho cercato topic già aperti in passato su truffe online ma non li ho trovati, magari possiamo tenere aperto questo per segnalare cose di questo tipo, che ce ne sono a decine in giro.

PPS Romammerda

WhiteNoise · « **Risposta #1 il:** 16 Nov 2023, 11:19 »

confermo, è successa la stessa cosa ad un mio amico, con BNL.

kurt · « **Risposta #2 il:** 16 Nov 2023, 12:33 »

Citazione da: StylishKid - 16 Nov 2023, 11:18

Apro questo topic sperando di rendere un servizio alla nostra comunità.

E' in giro questa truffa (phishing, smishing, so un cazzo come si chiama ma pare che si dica così), che è sottile perché veicolata attraverso un SMS direttamente dall'account della vostra banca. Qui sotto quello che ho ricevuto io

Attenzione perché l'SMS arriva proprio dall'account di Banca Intesa e appare in coda ad altri messaggi (reali questi) ricevuti dalla banca in passato.
Quest'ultimo dettaglio in effetti può trarre in inganno.

Io non ho cliccato sul link ma ho letto su internet che reinvia ad un sito dove è riprodotta fedelmente la homepage dell'home banking di Banca Intesa, vi chiedono di entrare con i vostri codici e poi, pare, che vi contatti un tizio che chieda delle autorizzazioni per procedere al blocco del bonifico.

Ecco, in quell'esatto momento vi svuota il conto.

Voi direste "chi è così ingenuo?", in realtà hanno truffato centinaia di persona e rubato centinaia di migliaia di Euro.

Di nuovo, fate attenzione.

PS Ho cercato topic già aperti in passato su truffe online ma non li ho trovati, magari possiamo tenere aperto questo per segnalare cose di questo tipo, che ce ne sono a decine in giro.

PPS Romammerda

Grazie della segnalazione.

Drake · « **Risposta #3 il:** 16 Nov 2023, 13:03 »

L'SMS è un caso di spoofing, purtroppo il mittente, anche sulle email, può essere impostato per fingere di essere qualcun altro, e non può mai essere scontato che sia sicuro. Il primo campanello d'allarme, se si utilizza l'app della banca, è perché non sia arrivata la comunicazione tramite notifica. Il secondo, bello grande, è il sito a cui rimanda. Perché mai la banca dovrebbe indirizzarti a suroc.com invece che a un loro sito? Già qui darei per certo che sia una truffa. Il terzo, ancora più grande, è l'operatore che ti chiama e chiede le autorizzazioni.

Tarallo · « **Risposta #4 il:** 16 Nov 2023, 13:11 »

Ma infatti le banche (le mie lo fanno ogni trepperdue) dicono sempre che nessuno di loro mi chiamerà mai o mi chiederà dati di accesso personali.

Drake · « **Risposta #5 il:** 16 Nov 2023, 13:57 »

Di recente una mia conoscente è stata truffata durante l'acquisto di un'automobile. Dopo conversazione telefonica con la concessionaria attendeva email con gli estremi per il bonifico di acconto. Qualcuno ha intercettato la mail originale e inviata una con dati falsi. Anche lì c'era un campanello d'allarme ignorato, si chiedeva di rispondere eventualmente a quella e-mail a un altro indirizzo (tra l'altro non dello stesso dominio) invece che al mittente originale. Comunque come buona prassi conviene sempre riverificare con la persona i dati ricevuti.

FeverDog · « **Risposta #6 il:** 16 Nov 2023, 14:10 »

La linea generale è di non cliccare mai, o non fornire mai dati in ogni caso.

StylishKid · « **Risposta #7 il:** 16 Nov 2023, 14:34 »

Citazione da: Drake - 16 Nov 2023, 13:57

Di recente una mia conoscente è stata truffata durante l'acquisto di un'automobile. Dopo conversazione telefonica con la concessionaria attendeva email con gli estremi per il bonifico di acconto. Qualcuno ha intercettato la mail originale e inviata una con dati falsi. Anche lì c'era un campanello d'allarme ignorato, si chiedeva di rispondere eventualmente a quella e-mail a un altro indirizzo (tra l'altro non dello stesso dominio) invece che al mittente originale. Comunque come buona prassi conviene sempre riverificare con la persona i dati ricevuti.

A un mio caro amico è successa una cosa simile, ma ancora più incredibile.
Lui gestisce un fondo di private equity di una certa dimensione ed era in trattativa per una buonuscita di uno dei suoi colleghi partner.
Si erano messi d'accordo per una cifra consistente per email, la mail è stata intercettata e qualcuno da un account terzo, che differiva da quello ufficiale e personale del suo collega solo per una vocale (di cui lui non si è accorto) ha chiuso la trattativa inviando dati di un conto corrente bancario.
Il mio amico ha pagato in buona fede e potete immaginare quando è stato chiamato dal collega che non ha visto arrivare il bonifico quello che è successo.
Assurdo.

StylishKid · « **Risposta #8 il:** 16 Nov 2023, 14:35 »

Citazione da: Tarallo - 16 Nov 2023, 13:11

Ma infatti le banche (le mie lo fanno ogni trepperdue) dicono sempre che nessuno di loro mi chiamerà mai o mi chiederà dati di accesso personali.

E' vero ma la gente ci casca lo stesso.
Loro sono bravi, convincenti e rapidi, c'è da dirlo.
Molto scaltri.

Dissi · « **Risposta #9 il:** 16 Nov 2023, 14:43 »

si chiama ingegneria sociale

StylishKid · « **Risposta #10 il:** 16 Nov 2023, 14:55 »

Citazione da: Dissi - 16 Nov 2023, 14:43

si chiama ingegneria sociale

Mai sentito, de che se tratta?

FatDanny · « **Risposta #11 il:** 16 Nov 2023, 15:04 »

buona parte degli attacchi informatici non è dovuto ad una vulnerabilità di disegno o programmazione, bensì al fatto che sono gli utenti stessi a dare agli attaccanti le info di cui hanno bisogno.

L'efficacia di questi attacchi è data da meccanismi psicologici, che ti portano a dare info senza pensarci adeguatamente. Magari perché a chiederle è la tua banca (autorevolezza) o la polizia ti avvisa che hai visitato siti illegali (senso di colpa), ecc

EDIT: per tutto il resto c'è Kali Linux

Dissi · « **Risposta #12 il:** 16 Nov 2023, 15:06 »

Citazione da: StylishKid - 16 Nov 2023, 14:55

Mai sentito, de che se tratta?

significa che questi farabutti non sparano nel mucchio cercando di cogliere il più indifeso, ma usano delle tecniche consolidate che fanno presa sulle insicurezze e sulle debolezze delle persone scelte, spesso anche informandosi prima sulla vittima per affinare le tecniche di truffa.

ma secondo me le sòle più pericolose e in fami di questi tempi sono quelle fatte usando le voci modificate con l'AI. E' successo a mia suocera ma il bastardo si è tradito quando, spacciandosi per mio figlio con voce IDENTICA, ha commesso degli errori fattuali che l'hanno insospettita. Ha provato a richiamarlo e mio figlio è ovviamente caduto dalle nuvole.

StylishKid · « **Risposta #13 il:** 16 Nov 2023, 15:08 »

Citazione da: Dissi - 16 Nov 2023, 15:06

significa che questi farabutti non sparano nel mucchio cercando di cogliere il più indifeso, ma usano delle tecniche consolidate che fanno presa sulle insicurezze e sulle debolezze delle persone scelte, spesso anche informandosi prima sulla vittima per affinare le tecniche di truffa.

ma secondo me le sòle più pericolose e in fami di questi tempi sono quelle fatte usando le voci modificate con l'AI. E' successo a mia suocera ma il bastardo si è tradito quando, spacciandosi per mio figlio con voce IDENTICA, ha commesso degli errori fattuali che l'hanno insospettita. Ha provato a richiamarlo e mio figlio è ovviamente caduto dalle nuvole.

Ma che davero?
E la voce originale da dove l'avevano presa? Dai social?

Dissi · « **Risposta #14 il:** 16 Nov 2023, 15:10 »

Citazione da: StylishKid - 16 Nov 2023, 15:08

Ma che davero?
E la voce originale da dove l'avevano presa? Dai social?

basta che qualcuno ti registri per un tempo sufficiente e le AI creano un deepfake credibile, soprattutto per telefono dove metà delle frequenze vengono tagliate

FatDanny · « **Risposta #15 il:** 16 Nov 2023, 15:19 »

Vabbè questa è una truffa più articolata.
Quelle più comuni si basano sulle informazioni che lasci in rete (perché magari da quelle riescono a bucarti una password). Oppure sei tu stesso a dargliele col phishing.

Io sto imparanoiatissimo su questa storia perché è un attimo a finì sui giornali. Motivo per cui non starei mia in un team sicurezza, probabilmente non ci dormirei la notte.

TheVoice · « **Risposta #16 il:** 16 Nov 2023, 15:54 »

Citazione da: StylishKid - 16 Nov 2023, 11:18

Apro questo topic sperando di rendere un servizio alla nostra comunità.

E' in giro questa truffa (phishing, smishing, so un cazzo come si chiama ma pare che si dica così), che è sottile perché veicolata attraverso un SMS direttamente dall'account della vostra banca. Qui sotto quello che ho ricevuto io

Attenzione perché l'SMS arriva proprio dall'account di Banca Intesa e appare in coda ad altri messaggi (reali questi) ricevuti dalla banca in passato.
Quest'ultimo dettaglio in effetti può trarre in inganno.

Io non ho cliccato sul link ma ho letto su internet che reinvia ad un sito dove è riprodotta fedelmente la homepage dell'home banking di Banca Intesa, vi chiedono di entrare con i vostri codici e poi, pare, che vi contatti un tizio che chieda delle autorizzazioni per procedere al blocco del bonifico.

Ecco, in quell'esatto momento vi svuota il conto.

Voi direste "chi è così ingenuo?", in realtà hanno truffato centinaia di persona e rubato centinaia di migliaia di Euro.

Di nuovo, fate attenzione.

PS Ho cercato topic già aperti in passato su truffe online ma non li ho trovati, magari possiamo tenere aperto questo per segnalare cose di questo tipo, che ce ne sono a decine in giro.

PPS Romammerda

Un annetto fa ho ricevuto lo stesso messaggio con lo stesso link.
Ho immediatamente informato Banca Intesa, inviandogli quanto avevo ricevuto, incluso il link al sito web farlocco.
Magari non è colpa loro, ma non pare sia successo molto...

pandev66 · « **Risposta #17 il:** 16 Nov 2023, 16:03 »

Altra cosa che deve insospettire è il linguaggio del messaggio.
Nell' SMS di sopra c'è scritto

Se non è lei seguire ...

Diciamo che si capisce ma non è corretto...

La banca non ti manda messaggi - o mail - sgrammaticati.

Dissi · « **Risposta #18 il:** 16 Nov 2023, 16:04 »

Citazione da: TheVoice - 16 Nov 2023, 15:54

Un annetto fa ho ricevuto lo stesso messaggio con lo stesso link.
Ho immediatamente informato Banca Intesa, inviandogli quanto avevo ricevuto, incluso il link al sito web farlocco.
Magari non è colpa loro, ma non pare sia successo molto...

Non credo possano fare molto se non informare i correntisti.
Quasi sempre questa roba arriva da domini stranieri, spesso russi, dove se ne fottono della nostra giurisdizione.

FatDanny · « **Risposta #19 il:** 16 Nov 2023, 16:10 »

si, non possono fare niente.