Le truffe alle persone sono sempre esistite, ma oggi le tecnologie permettono di aumentarne la credibilità lasciandoci completamente indifesi; scopriamo insieme lo spoofing telefonico, che cos’è e come difendersi.

Operazione "Sfarzo Criminale": scoperte frodi online ai danni di correntisti per l'acquisto di capi di alta moda. In arresto 8 persone

Operazione "Sfarzo Criminale": scoperte frodi online ai danni di correntisti per l'acquisto di capi di alta moda. In arresto 8 persone. Verbano-Cusio-Ossola. Nelle prime ore di venerdì 15 dicembre, i carabinieri dei Comandi Provinciali di Verbania e Napoli, coordinati dalla Procura di Napoli, hanno arrestato 8 persone (di cui 4 in carcere e 4 agli arresti domiciliari) in esecuzione di un’ordinanza di custodia cautelare, emessa dal Tribunale partenopeo, ritenute responsabili, a vario titolo, di associazione per delinquere finalizzata alla commissione di frodi informatiche e accesso abusivo a sistemi informatici. L’attività investigativa, scaturita da una truffa informatica perpetrata nel 2021 ai danni di un correntista di un Istituto di Credito piemontese, condotta attraverso l’analisi di tabulati telefonici e dei fotogrammi acquisiti presso attività commerciali, intercettazioni telefoniche e telematiche, nonché numerosi riscontri effettuati presso gli Istituti di credito, ha consentito di: a. identificare i responsabili delle frodi, ricostruendo la struttura di un agguerrito network criminale, radicato in provincia di Napoli, che si avvaleva di tecnologie avanzate per eludere i complessi sistemi di sicurezza predisposti dagli istituti di credito; b. ricostruire il relativo modus operandi, consistente: − in una preliminare attività di “phishing”, basata sull’utilizzo di software per l’invio massivo di SMS “esca”, recanti link di reindirizzamento a siti web clone, del tutto identici a quelli di diversi Istituti di Credito (registrati su portali web dedicati attraverso l’utilizzo di documenti falsi ovvero intestati a prestanome); − in un successivo contatto telefonico con le vittime, effettuato da sodali addetti a un call center clandestino, i quali: - per indurre in inganno gli utenti, mediante un software ad hoc, attribuivano alle sim utilizzate (intestate a prestanomi) una numerazione corrispondente ai numeri verdi degli istituti bancari (c.d. “spoofing”); - acquisivano con artifizi vari l’identità digitale delle vittime e le relative credenziali di accesso; -  inviavano successivamente un sms attestante il buon esito dell’operazione, per fugare eventuali sospetti, e l’avviso che entro 24/48 h sarebbe pervenuto un nuovo codice d’accesso al servizio di home banking; − nell’accesso abusivo all’app. di home banking delle vittime, per mezzo della quale gli addetti alla “monetizzazione” dei crediti: - svuotavano i conti correnti, creando carte di credito virtuali con cui accedevano ai servizi “Pay by link” offerti dalla società NEXI ovvero ai servizi di pagamento contactless offerti da “Samsung Pay”, “Apple Pay” e/o “Google Pay”; - acquistavano capi di abbigliamento/accessori iconici di marchi d’alta moda nazionali ed esteri tramite portali web dedicati ovvero presso esercizi commerciali ubicati a Milano e Roma; c. documentare oltre 300 episodi delittuosi (tentati/consumati) perpetrati nei confronti di 146 vittime residenti in diverse Regioni (Piemonte, Lombardia, Calabria, Lazio, Campania, Basilicata, Emilia Romagna, Liguria, Veneto, Sicilia, Abruzzo, Toscana, Trentino, Sardegna, Marche, Puglia e F.V.G.); d. accertare la sottrazione di circa 164mila euro da parte del sodalizio, che saranno recuperati contestualmente all’esecuzione di un decreto di sequestro preventivo. Sequestrati dai carabinieri nel corso delle indagini numerosi computer e telefoni cellulari utilizzati per mettere in atto il piano criminoso: all’esito di una perquisizione eseguita a Napoli, due degli odierni arrestati sono stati sorpresi in flagranza di reato mentre perpetravano una truffa nei confronti di un ignaro correntista.... #notizie #news #breakingnews #cronaca #politica #eventi #sport #moda Read the full article

Ping Calls - cosa sono e come difendersi dalle telefonate con prefisso +216 +219 +373 +383

Un nuovo spettro si aggira per l'Europa: no, non è il comunismo (purtroppo!), anche perché se così fosse gli operatori di telefonia mobile operanti in Italia (e in UE) non sarebbero in grado di poter avallare impunemente il comportamento truffaldino che avrò cura di descrivere in questo articolo.

Ping Calls

Il meccanismo è grossomodo questo: la vittima designata riceve uno squillo da un numero sconosciuto, quasi sempre proveniente dai seguenti prefissi: +216 (Tunisia), +373 (Moldavia), +383 (Kosovo). Al tempo stesso, visto che con tutta probabilità la truffa coinvolge (e/o potrà coinvolgere in futuro) anche altri paesi,  è importante stare attenti anche alle chiamate provenienti da altri prefissi che non vi aspettate ragionevolmente di ricevere. Come dicevo, lo squillo è solitamente soltanto uno, cosa che rende molto difficile prendere la chiamata in tempo: il numero chiamante vi resterà quindi nelle notifiche, nonché nell'elenco delle chiamate ricevute e per le quali vi è stata una mancata risposta. Lo scopo della truffa, neanche a dirlo, è proprio quello di farvi venire la curiosità di richiamare quel numero. Mi raccomando, non fatelo assolutamente! Come forse avrete già capito, si tratta di numeri corrispondenti a improbabili servizi a pagamento ospitati oltre confine, che per assurdi e incomprensibili regolamenti pan-Europei sono "acquistabili" - se così si può dire - anche dall'Italia: se avete una SIM ricaricabile, rispondere a una di quelle chiamate potrebbe determinare l'azzeramento immediato del vostro credito: se avete una SIM in abbonamento, come nel caso di molti contratti business o enterprise... Beh, rischierete di spendere (o di far spendere alla vostra azienda) cifre da capogiro. Inutile dire che nessuno dei nostri operatori di telefonia mobile - da TIM a Vodafone, da Wind 3 alla nuovissima Iliad, passando anche per tutti gli operatori virtuali - ha pensato bene di applicare una difesa preventiva (e sopratttutto predefinita) sulle nostre SIM. I pochi casi di "blocchi preventivi" di cui si ha avuto notizia, richiesti a seguito delle numerose segnalazioni effettuate dagli utenti disperati che hanno visto il proprio credito svanire in un istante, sono stati successivamente rimossi, giustificando tale scelta con un paio di motivazioni a dir poco discutibili: Siamo costretti ad adeguarci alle regole del mercato. Falso: il mercato non prevede alcuna regola che costringa gli operatori di telefonia mobile a configurare le proprie SIM in modalità opt-out, default-in per poter attivare e/o usufruire di questa tipologia di servizi con una singola telefonata. Al contrario, sarebbe cosa buona e giusta prendere a esempio il buon principio di privacy by default previsto dal GDPR in ambito privacy e adottarlo come good practice anche per questa tipologia di situazione, impostando tutte le SIM in modalità opt-in, default-out. Si tratta di una tipologia di servizi richiesta e apprezzata da molti utenti. Falso: a parte il fatto che i dati a disposizione delle telco sull'utilizzo effettivo di questi servizi sono evidentemente drogati dalla presenza di utenti "inconsapevolmente registrati" (ovvero truffati) mediante tecniche truffaldine come quella che stiamo descrivendo in questo articolo, adottare una modalità opt-in, default-out non taglia fuori proprio nessuno. I pochi utenti che vorranno dotarsi di questi servizi non avranno di certo alcun problema a usufruire dell'opt-in mediante una richiesta esplicita di attivazione, potendo così anche godere della possibilità di leggere nero su bianco i dettagli dell'offerta e gli eventuali rischi. chissà perché ho idea che sarebbero incredibilmente pochi...

Call ID Spoofing

Prima di concludere questo articolo è opportuno spendere qualche parola sul Call ID Spoofing, una tecnica piuttosto simile alle Ping Call e altrettanto tossica per l'utente. Per farla breve, si tratta di telefonate che arrivano da numeri mascherati e/o falsati: l’identificativo che compare sullo schermo non è quello vero ma una sorta di proxy telefonico, che ha lo scopo di far credere a chi riceve la chiamata che il contatto arrivi dall’Italia. Sfortunatamente, non è così: come nel caso delle ping calls, richiamare quelle numerazioni può costare l'azzeramento immediato del proprio credito telefonico. Anche in questi casi, la migliore arma di difesa è non richiamare: nel momento in cui si ricevone una chiamata (o peggio ancora, un singolo squillo) da un numero che non è presente nella nostra rubrica, è buona norma non fare nulla.

Conclusioni

Per il momento è tutto: spero che questo articolo sia stato sufficientemente esaustivo e che possa aiutare gli sfortunati "clienti" dei nostri amatissimi operatori di telefonia mobile a evitare questa ennesima "truffa legalizzata"... Nell'attesa che chi di dovere - magari il governo e/o il garante delle telecomunicazioni - faccia qualcosa per difenderci da questa ennesima follia da libero mercato.   Read the full article

Friuli-Venezia-Giulia: diversi i numeri telefonici della Polizia Postale che vengono utilizzati da falsi operatori per compiere truffe

Friuli-Venezia-Giulia: diversi i numeri telefonici della Polizia Postale che vengono utilizzati da falsi operatori per compiere truffe. Friuli-Venezia-Giulia. La Polizia di Stato comunica che, nelle ultime settimane, sono pervenute numerose segnalazioni di cittadini contattati da numeri telefonici apparentemente provenienti dagli Uffici della Polizia Postale del Friuli Venezia Giulia. Questa nuova tipologia di truffa, infatti, combina l’utilizzo delle tecniche di spoofing telefonico, a quelle tipiche del vishing, dello smishing e di social engineering, rendendosi così particolarmente insidiosa da smascherare. I truffatori, infatti, utilizzano dei centralini VoIP di servizi spesso ubicati all’estero, con i quali possono “clonare” i numeri di telefono che appaiono sul display degli smartphone quali “chiamate in entrata”, o si avvalgono di servizi di invio SMS personalizzati. La truffa ha inizio con un primo contatto telefonico, da numeri di telefono riconducibili a Poste Italiane, o tramite SMS di tipo “PosteInfo”, che dunque vengono inseriti automaticamente all’interno della sequenza dei messaggi realmente pervenuti dall’operatore bancario. Falsi operatori del servizio di sicurezza di Poste Italiane informano così l’interlocutore di connessioni anomale sul proprio conto, invitandolo a cliccare su un link che apre pagine “clone” nelle quali inserire i codici di accesso e dispositivi del conto. Abilissimi a conquistare la fiducia dell’interlocutore, approfittando dell’istintivo affidamento che i cittadini ripongono negli uffici di polizia, i truffatori ricontattano la vittima utilizzando il numero degli Uffici della Polizia Postale e, adottando un linguaggio semplice ed alla portata di tutti, paventano un attacco informatico al conto della vittima da “sventare” tramite una procedura che gli indicano dettagliatamente. Il malcapitato, a questo punto irretito in un tranello confezionato ad arte, effettua un bonifico o un postagiro del proprio capitale verso un conto definito “sicuro” dai truffatori, con la promessa di riottenere l’ammontare di denaro il giorno successivo, allorquando le misure di sicurezza del conto verrebbero ripristinate. La Polizia Postale consiglia di: -diffidare sempre di chi, spacciandosi per un operatore delle Forze dell’ordine, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. La Polizia Postale non chiede mai di eseguire movimentazioni di somme di denaro, né chiede le credenziali di accesso ai servizi di home banking. In caso di dubbio, contattare il proprio istituto di credito. -nel caso in cui si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di chiedere il nome, il grado, la Forza di polizia e l’ufficio di appartenenza della persona e di riattaccare subito dopo. Cercare su Internet il numero di telefono della Forza di polizia o dell’ufficio che si presume abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore; -allo stesso modo, diffidare sempre di presunti operatori bancari o di Poste Italiane che dovessero chiamare per chiedere le credenziali di accesso al conto o per sollecitare lo spostamento del denaro su conti diversi dal proprio.... #notizie #news #breakingnews #cronaca #politica #eventi #sport #moda Read the full article