Lo spoofing è una nuova tecnica di truffa, ancora più subdola delle precedenti. È fondamentale prestare molta attenzione.
È difficile da identificare, poiché decisamente più verosimile. Negli ultimi decenni gli hacker criminali hanno tentato di agganciare le vittime con messaggi di questo tipo: “Hai un problema sul conto, chiama questo numero” oppure “Il tuo pacco si trova in magazzino, inserisci i tuoi dati per rintracciarlo”.
Ora però la dinamica è nota agli utenti e dunque è più difficile far cadere le vittime nella trappola. Lo spoofing è più subdolo, in quanto i contenuti ricevuti potrebbero effettivamente provenire da chiunque. Un collega, un amico, il partner.
La criminalità si evolve insieme alla società. Si sviluppano nuove categorie di truffatori, che ora includono i sempre più invadenti hacker della rete. E mentre in Europa si studiano nuove leggi e misure volte alla tutela dell’utente, nell’ombra dell’etere le menti ingannevoli creano nuovi metodi per arrivare alle loro vittime. Cos’è dunque lo spoofing? È una tecnica innovativa che consente di falsificare l’identità del mittente di sms e mail.
Questa pratica può avvenire grazie all’utilizzo di sistemi VoIP – i quali permettono di effettuare chiamate e video-call sfruttando la rete mobile – oppure altre piattaforme non autorizzate. A quel punto l’utente riceve degli sms di risposta, i quali possono essere automatici o manuali. I primi in caso di servizio re-call, i secondi qualora l’hacker intenda lanciarvi un amo più verosimile. A vostra misura. In cosa consiste quindi la truffa?
La potenziale vittima riceve sms di questo tipo: “Ti chiamo dopo”, “Se è urgente richiamami a questo numero”, “Buongiorno, con chi parlo?”, “Servizio Re-call: la persona che hai chiamato è ora disponibile”, “Papà sto usando il telefono di un amico, il mio è scarico. Chiamami” e così via. Il destinatario di questi messaggi, confuso e interdetto, si convince di aver effettuato una telefonata per sbaglio oppure richiama incuriosito il mittente del contenuto ambiguo. Si innesca così la truffa.
Come difendersi dallo spoofing? Le azioni preventive sono molto semplici: non richiamare mai e non rispondere ai messaggi, non cliccare sui link che vengono inoltrati tramite mail o sms, segnalare il fenomeno alla Polizia Postale se dovesse persistere per oltre 48 ore e non fornire dati personali/sensibili via sms, mail. Tantomeno agli operatori telefonici. È opportuno ricordarlo: qualsiasi sia la vostra banca di riferimento, il personale non vi chiederà mai password e credenziali di accesso per telefono.