La truffa delle chiamate silenziose: come le aziende e i criminali la stanno sfruttando

Nel cybercrimine , chi non corre veloce, vola. I criminali continuano a cercare modi per comprendere meglio le abitudini degli utenti e indurli a sfruttare i loro trucchi, rubando infine i loro dati personali e bancari. Da tempo, i criminali utilizzano le telefonate. A differenza di quando si spacciano per aziende o presunti conoscenti, non cercano di avviare alcun tipo di conversazione con l'utente se non necessario. In alcuni casi, tutto ciò che vogliono è che l'utente di Internet dica semplicemente "sì". Questo è accaduto molto frequentemente negli ultimi mesi.

Lo spiegano gli esperti di sicurezza informatica e il National Cybersecurity Institute (Incibe). In particolare, il centro avverte che, sebbene sia comune rispondere semplicemente "sì" alle chiamate, questo approccio può causare problemi nascosti all'utente.

"Il semplice atto di dire 'sì' può trasformarsi in una porta d'accesso a una serie di problemi. Registrando la nostra voce, i truffatori possono usarla per autorizzare transazioni finanziarie, contratti o persino falsificare la nostra identità. Inoltre, le registrazioni vocali possono anche essere manipolate e utilizzate come prova in situazioni che potrebbero mettere a repentaglio la nostra reputazione", avverte l'istituzione.

In primo luogo, la vittima riceve una telefonata da un numero che non conosce nella stragrande maggioranza dei casi. Questo è abbastanza comune anche per le chiamate provenienti da numeri situati all'estero; ad esempio, negli ultimi mesi , i tentativi da numeri italiani con prefisso +39 sono diventati molto frequenti .

Esistono poi due opzioni. Nella prima, il truffatore potrebbe tentare di impersonare un impiegato di banca, di un addetto alle vendite o del servizio clienti. In questo caso, il criminale cercherà di guadagnarsi la fiducia della vittima per raccogliere quante più informazioni possibili su di lei. Nella seconda, l'unica cosa che l'utente incontrerà sarà il silenzio assoluto dopo aver semplicemente risposto al telefono.

Se non ottengono un "sì" quando l'utente risponde, i criminali possono provare a convincerlo a dire di sì ponendo diverse domande durante la conversazione . Nel frattempo, registreranno tutto tramite un'app. Una volta ottenuta la parola cercata, proveranno a usarla per iscriversi a un servizio bancario a nome della vittima, completare un sondaggio a suo nome, ecc. "Possono farlo chiamando l'istituto finanziario o il fornitore del servizio e fornendo la registrazione vocale come presunta conferma dell'identità", afferma Incibe.

Affinché la truffa sia davvero efficace, i criminali potrebbero aver bisogno di informazioni aggiuntive sull'utente, come il nome completo o il numero di carta di credito. Queste informazioni potrebbero essere cadute nelle mani dei criminali a seguito di una violazione dei dati che ha coinvolto aziende o istituzioni in possesso delle loro informazioni. È probabile che sia anche questo il modo in cui hanno ottenuto il numero di telefono per effettuare la chiamata.

E non sarebbe sorprendente, perché la Spagna è da tempo tra i Paesi che ricevono il maggior numero di minacce informatiche . Inoltre, negli ultimi mesi, importanti aziende come Telefónica, El Corte Inglés, DKV e diversi comuni spagnoli hanno subito fughe di dati degli utenti. Questi dati finiscono solitamente per essere rivenduti sul dark web, in modo che i truffatori possano portare avanti campagne simili.

A questo proposito, Josep Albors, responsabile della ricerca e della sensibilizzazione presso l'azienda di sicurezza informatica ESET, spiega ad ABC che i criminali che effettuano una chiamata potrebbero anche cercare altri motivi oltre al semplice "sì" dell'utente : "In alcuni casi, vogliono semplicemente verificare che la linea sia operativa per poter portare a termine altre truffe in seguito". Altre volte, si tratta di aziende reali che cercano semplicemente di confermare se il numero di telefono abbia un proprietario , per poi lanciare campagne commerciali e spam. Questo è qualcosa che non dovrebbero poter fare, in teoria, se l'utente è iscritto alla Lista Robinson , che vieta le chiamate commerciali. Infatti, alcune aziende sono già state multate per aver chiamato gli utenti per pubblicizzare i propri servizi.

Oltre a cercare di smettere di dire "sì" quando si risponde alla chiamata di uno sconosciuto, gli esperti raccomandano di riagganciare immediatamente se ci si accorge che non c'è risposta. Se l'utente cade nella trappola e dice "sì", succede la stessa cosa: dovrebbe riagganciare.

Se inizia una conversazione e ti dicono di rappresentare un'azienda o un'istituzione, evita di fornire informazioni al telefono. Piuttosto, trova il numero di contatto ufficiale dell'organizzazione e chiama direttamente per verificare l'autenticità della chiamata. Non utilizzare le informazioni di contatto fornite dal presunto truffatore, poiché potrebbero essere false.

Se hai risposto "sì" e sei caduto nella truffa, Incibe consiglia di monitorare attentamente i tuoi conti bancari e le tue carte di credito per rilevare eventuali attività insolite: "Se noti transazioni non autorizzate, informa immediatamente la tua banca". Potrebbe anche essere consigliabile cercare le tue informazioni online per verificare se è stato pubblicato qualcosa che non dovrebbe esserci. Infine, se ci sono transazioni fraudolente sul conto, la cosa migliore da fare è segnalare l'incidente alle Forze di Sicurezza dello Stato.