sicurezza

Spoofing, truffatore inganna 60enne e ruba 39mila euro. Come funziona la tecnica e perché è pericolosa

di |

Ennesima truffa ai danni di un cittadino italiano tramite la tecnica dello “spoofing”, la frode che consente la falsificazione dell’identità del numero in entrata facendo comparire al ricevente dei numeri preimpostati.

I carabinieri di Genova hanno identificato e denunciato un 40enne pugliese per truffa in quanto ritenuto responsabile di avere circuito un genovese di 60 anni convincendolo a effettuare un bonifico di 39mila euro sulla carta del truffatore tramite la tecnica dello “spoofing”la frode che consente la falsificazione dell’identità del numero in entrata facendo comparire al ricevente dei numeri preimpostati.

Cosa è successo

La vittima, la settimana scorsa, ha denunciato ai Carabinieri di avere ricevuto due telefonate a breve distanza l’una dall’altra. La prima da un sedicente maresciallo dei Carabinieri e la seconda da un finto operatore antifrode della banca di cui è cliente.

I due truffatori (in realtà uno ossia il 40enne pugliese) hanno riferito di presunti tentativi di frodi sul suo conto bancario per cui il falso operatore ha convinto il 60enne a effettuare il bonifico attraverso l’home banking informatico, assicurandolo che in questo modo avrebbe aperto un nuovo conto corrente molto più sicuro.

Il 60enne, prima di effettuare l’operazione e quindi comunicare i propri codici di accesso, ha controllato i numeri chiamanti su internet che risultavano corrispondere effettivamente alla caserma dei Carabinieri e all’istituto bancario, motivo per il quale ha effettuato il bonifico, cadendo nella truffa.

Spoofing: i 4 tipi di truffa

Lo “spoofing”, una tecnica attraverso la quale i truffatori mascherano la propria identità fingendosi un’altra persona (tipicamente dipendenti bancari o forze dell’ordine) per ottenere dati sensibili, rappresenta uno dei metodi più comuni attualmente utilizzati dai criminali informatici, come confermato anche dall’ultima ricerca di CERTFin, il presidio di ABI Lab sulla sicurezza informatica. Secondo l’indagine condotta nel 2023, in Italia il 15% delle frodi nel settore del digital banking è avvenuto attraverso questa tecnica.

  1. Tramite chiamata
    Nell’attacco di spoofing dell’ID chiamante, gli aggressori spesso sfruttano la tecnologia VoIP per personalizzare il numero di telefono e creare un ID ad hoc per ingannare la vittima e avviare una truffa telefonica (vishing). Inoltre, con l’ausilio dell’intelligenza artificiale, è possibile simulare la voce di un parente o di un amico in modo estremamente realistico. Secondo i dati della Federal Trade Commission, negli Stati Uniti nel 2022 sono state segnalate 5.100 truffe in cui le persone sono state ingannate da individui che fingevano di essere amici o parenti tramite telefonate, riuscendo a estorcere 11 milioni di dollari.
  2. Spoofing del sito web
    Nel caso dello spoofing del sito web, il criminale crea un sito ingannevole replicando una pagina utilizzando, ad esempio, un layout con font, colori o loghi estremamente simili all’originale per indurre l’utente a inserire credenziali, dati delle carte di credito o di accesso. Spesso, per rendere la frode più credibile, modificano anche l’URL.
  3. Spoofing tramite email
    Lo stesso principio si applica alle email: spesso gli hacker inviano email fingendo di essere uno dei contatti della vittima. Basta cambiare una lettera o un numero, ad esempio sostituendo la “O” con uno zero, per far coincidere l’indirizzo con quello originale.
  4. Spoofing degli SMS
    Gli hacker sfruttano anche gli SMS modificando l’identità del mittente. Attraverso l’utilizzo di un software, è possibile modificare il numero del mittente in modo che lo smartphone lo identifichi come un numero associato ai servizi bancari o ai social network. Spesso inviano un link che reindirizza l’utente verso un altro sito per installare un malware sui dispositivi. In alcuni casi, potrebbe essere scaricata automaticamente un’applicazione, ma il link potrebbe anche portare a un sito simile a quello ufficiale, richiedendo all’utente di inserire i propri dati.

Eliana Longi (FdI): “Presto Legge per combattere lo spoofing

Eliana Longi, deputata di FdI membro della Commissione IX Trasporti e Telecomunicazioni della Camera, ha presentato recentemente una Proposta di Legge a prima firma per contrastare il telemarketing selvaggio e lo spoofing, la tecnica che imperversa e consente alla fiorente attività illegale di bersagliare soprattutto le fasce deboli della popolazione. Attualmente la PdL è in fase di audizione. “Il testo definitivo da portare in Aula dovrebbe essere pronto entro l’anno”, ha detto Longi in una nostra recente intervista.

Perché l’esigenza di una nuova proposta, quando la nuova legge sul telemarketing è soltanto di pochi anni fa, con l’inserimento dei numeri mobili nel registro delle opposizioni? Rivedi cosa ha detto il membro della Commissione IX Trasporti e Telecomunicazioni della Camera durante la nostra intervista qui:

Leggi le altre notizie sull’home page di Key4biz