I truffatori incitano la ditta ad effettuare un pagamento oppure sostengono di dover svolgere un update dell'e-banking e, in seguito a ciò, condurre una sessione di prova
BERNA - Negli ultimi giorni sono di nuovo in aumento le telefonate verso aziende, in cui i criminali si fanno passare per collaboratori di una banca. I truffatori incitano la ditta ad effettuare un pagamento oppure sostengono di dover svolgere un update dell'e-banking e, in seguito a ciò, condurre una sessione di prova.
Le modalità della truffa - I criminali tentano tipicamente di convincere i collaboratori della ditta ad installare un programma d'accesso a distanza (ad esempio NTR-Cloud o Teamviewer). Quindi si collegano con il dispositivo della vittima e simulano l'installazione di un update del sistema e-banking. Infine fingono che la corretta installazione dell'update debba venir verificata attraverso un test e convincono la vittima ad inserire nel sistema i dati d'accesso della ditta. Nel caso in cui l'impresa abbia previsto una procedura di firma collettiva, i criminali richiederanno, senza esitazioni, la presenza di altri collaboratori, così da poter attivare il pagamento.
Altra variante - In un'alta variante, alla vittima viene raccomandato di non effettuare sessioni di e-banking per alcuni giorni, a causa di un necessario aggiornamento della piattaforma. I truffatori si premurano poi di comunicare un numero al quale rivolgersi nel caso in cui si debba effettuare una transazione urgente. Se la vittima si mette effettivamente in contatto con il finto collaboratore della presunta banca, per registrare un pagamento, le verranno richiesti sia il nome utente e la password sia la one-time password. In questo modo i criminali avranno accesso alla piattaforma e-banking. Il procedimento può essere ripetuto varie volte, fintanto che la vittima non diventa sospettosa.
Questi casi dimostrano quanto i metodi di social engineering siano tuttora attuali. La sensibilizzazione all'interno delle singole aziende è l'elemento chiave per prevenire simili tentativi di truffa.
Consigli: