Le nuove frodi informatiche: come evitarle e cosa fare se si è vittime di una truffa.

 

Ecco le nuove truffe su strumenti di pagamento e di credito, conseguenze non volute  delle nuove procedure di autenticazione a due fattori previste dalla PSD2.

Come  riconoscerle ed evitarle, e cosa fare se si è caduti in una di queste truffe.

Premessa:

Stanno diventando sempre più elaborate le truffe perpetrate al fine di aggirare le complesse procedure di sicurezza della Strong Customer Authentication (SCA), l’autenticazione forte a due fattori utilizzata nei servizi dispositivi o di prelievo forniti dagli istituti finanziari e di pagamento introdotta dalla direttiva 2015/2366/(UE), la cosiddetta PSD2 recepita in Italia con Decreto Legislativo 15 dicembre 2017, n. 218.

E così le tradizionali forme di phishing, ovvero il tipo di truffa effettuata su internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, si stanno arricchendo di varianti più o meno fantasiose.

 

Le “nuove” tecniche di phishing

Tra le più in voga negli ultimi mesi è la tecnica del SIM Swapping, ovvero l’atto di trasferire da una SIM card a un’altra, gestita da malintenzionati, e poi dismessa dopo le operazioni fraudolente, le informazioni associate ad un conto bancario, ad un rapporto finanziario e così via.

Poiché tra i requisiti della doppia autenticazione vi è quasi sempre uno smartphone, dal momento del trasferimento delle informazioni da una SIM ad un’altra, i malintenzionati hanno tutto il tempo di autenticare le proprie operazioni, inserendo le password temporanee inviate dall’ignara banca al nuovo numero.

Per poter accedere alle informazioni utili per cambiare la SIM, i malviventi hanno a disposizione una gamma di azioni preventive che, di solito, prevedono la collaborazione involontaria del bersaglio, come ad esempio quella di telefonare preventivamente alla vittima spacciandosi per operatori delle forze dell’ordine o funzionario del servizio bancario, e richiedendo di autenticare una data operazione, al fine di evitare una truffa in atto.

Questa tecnica è denominata vhishing, dalle parole voice phishing, ovvero l’uso della voce da parte di un “finto” soggetto appartenente ad un ente riconosciuto ovvero, qualora l’azione venga intrapresa attraverso l’utilizzo di un SMS che richiede le stesse azioni di cui sopra, smishing.

Segue su https://www.cybersecurity360.it/nuove-minacce/strong-customer-authentication-sca-truffe-in-aumento-ecco-i-rischi-e-come-difendersi/  

WeeJay