È una delle più classiche truffe digitali e questa volta a cadere nella “truffa del Ceo” è stato addirittura l’amministratore delegato di una delle società di produzioni televisive più importanti al mondo, che ha fatto un bonifico da quasi un milione di euro ad un gruppo di truffatori che lo avevano contattato su WhatsApp.
La “truffa del Ceo”
Anche Jaime Ondarza, che gestisce le attività di Fremantle in Europa meridionale è stato vittima della cosiddetta Ceo fraud, quando ha ricevuto un messaggio su WhatsApp da un account che lui conosceva, riconducibile alla società di produzione. La richiesta di un bonifico non gli è sembrata strana, visto che l’account WhatsApp non era sconosciuto.
E, come accade in tutti i casi di phishing, quando il malcapitato dà seguito al messaggio riceve una chiamata dai truffatori.
Un falso collega gli ha chiesto di disporre il bonifico da quasi un milione di euro, dandogli le coordinate bancarie. Lui lo ha fatto senza pensarci, ma la banda di malviventi si era inserita nelle comunicazioni aziendali, rendendo messaggi falsi credibili per le vittime.
HAI BISOGNO DEL NOSTRO AIUTO? CONTATTA I NOSTRI ESPERTI!
Ma come hanno fatto?
È spoofing, una delle tecniche di truffa digitale più insidiosa, proprio perché consiste nella manipolazione dell’identità del mittente e ci fa credere che a mandarci un messaggio sia stata una persona che conosciamo, della nostra azienda o un dipendente della nostra banca che ci chiede i dati per accedere al conto corrente.
Il contatto è già in rubrica, quindi possiamo fidarci!
Invece no, perché l’hacker riesce a camuffare il mittente o il numero, spacciandosi per qualcun altro con l’obiettivo di rubare dati riservati come conti bancari, numeri di carte di credito o i codici dell’internet banking, chiedendo di cliccare su un link o scaricare un app.
E attenzione perché non sono solo le grandi aziende ad essere prese di mira, ma anche i consumatori.
Può capitare addirittura che il messaggio venga visualizzato insieme ai messaggi autentici inviati dalla nostra banca, dalla posta o da qualcuno che riteniamo affidabile. È così che le vittime vengono indotte a trasmettere dati sensibili come le proprie credenziali oppure a fare pagamenti.
Come possiamo difenderci dalle truffe online?
Con un po’ di attenzione possiamo evitare di cadere in trappola. Questi sono i nostri consigli:
- Ignora sempre i messaggi che promettono premi, annunciano vincite di denaro o ti spingono a compiere un’azione urgentemente pena il blocco del conto o la cancellazione di un account.
- Non cliccare mai su link o allegati ricevuti via mail o SMS e non rispondere mai ad un SMS che ti chiede password o qualsiasi altra credenziale di sicurezza.
- Se ricevi una telefonata non farti ingannare dal fatto che conoscano già molti tuoi dati personali
- Non fornire mai dati personali come password o numeri di carta di credito se non sei sul sito o nell’app ufficiale della tua banca. Una banca non chiederà mai ad un cliente le sue credenziali tramite mail, SMS o al telefono.
- Se hai dubbi, cerca i numeri ufficiali del servizio clienti o chiama direttamente la tua filiale
- Utilizza password diverse e complesse
- Evita qualsiasi accesso a Wi-Fi pubblici e connessioni gratuite
- Sugli account dove sono salvati dati importanti abilita l’autenticazione a due fattori (per es. richiesta della password e di un codice generato dal cellulare dell’utente)
- Quando inserisci dati riservati in una pagina web, assicurati che si tratti di una pagina protetta: l’indirizzo comincia con https e non con http e nella parte in basso a destra della pagina è presente un lucchetto.
Se hai bisogno di assistenza rivolgiti al nostro sportello TRUFFE DIGITALI
Articolo realizzato nell’ambito del Progetto RiGenerAzioni, finanziato dal MIMIT D.M. 6/5/2022 art. 5