Una nuova truffa sta colpendo gli utenti di WhatsApp, in particolare coloro che ricevono comunicazioni fasulle dai propri istituti bancari. Il raggiro inizia con un SMS che sembra autentico, in cui si segnalano anomalie sospette sul conto corrente. A questo punto, viene proposta una videochiamata, durante la quale i truffatori si spacciano per operatori di banca, con l’intento di ottenere credenziali bancarie e informazioni personali attraverso la condivisione dello schermo. Questa strategia consente ai malintenzionati di eludere i tradizionali strumenti di sicurezza informatica, rendendo il raggiro altamente insidioso.
Meccanismo della truffa
La truffa inizia con un SMS, reso credibile da una tecnica di spoofing, che finge di provenire dalla banca della vittima. Il messaggio comunica un presunto accesso non autorizzato o un problema urgente sul conto, invitando a una videochiamata con un finto operatore. Durante la chiamata, il truffatore utilizza un linguaggio professionale per rassicurare la vittima, facendole credere di interagire con un vero addetto al servizio clienti.
Il momento cruciale della truffa è la richiesta di condivisione dello schermo. Attraverso questa operazione, i criminali possono vedere le azioni della vittima, come l’inserimento di codici di accesso, e in alcuni casi guidano l’utente verso operazioni finanziarie indesiderate. Non utilizzando malware, il raggiro risulta più difficile da riconoscere per chi non è esperto di cybersecurity.
Strategie di difesa
Per proteggersi efficacemente da questa truffa, è fondamentale seguire alcune semplici raccomandazioni:
- Ignorare comunicazioni sospette poiché le banche non richiedono informazioni sensibili tramite WhatsApp. In caso di SMS sospetti, evitare link o chiamate e contattare direttamente l’istituto bancario attraverso i canali ufficiali.
- Non condividere mai lo schermo con sconosciuti e limitare la comunicazione di dati personali attraverso applicazioni di messaggistica.
- Tenere i dispositivi aggiornati con software di sicurezza affidabili per ridurre il rischio di attacchi informatici.
- In caso di SMS sospetti o se ci si sente già vittima di una truffa, contattare direttamente la propria banca e segnalare l’accaduto alla Polizia Postale.
