Video: Cosa succede se dici ad un TRUFFATORE che hai già RICEVUTO i SOLDI? | Seconda puntata (Settembre 2024)
I truffatori stanno chiamando i consumatori ignari al telefono per rubare i numeri di carta di credito. Se ricevi una chiamata del genere, riaggancia e non impegnarti.
I criminali informatici utilizzano vari strumenti e tecniche per lanciare le loro truffe, tra cui malware, siti Web compromessi e bot. A loro piace anche il social engineering, perché è così efficace. Quando ricevi un'email da un amico bloccato in un paese straniero che ha bisogno di soldi per tornare a casa, il tuo primo istinto è di aiutarti. Quando navighi sul Web e improvvisamente vedi una finestra pop-up che ti dice che il tuo computer è stato infettato, ti innervosisci alla prospettiva di perdere tutti i tuoi file importanti. E quando qualcuno chiama il tuo telefono sostenendo che tu o i tuoi cari state per essere arrestati a causa delle tasse scadute, è difficile non farsi prendere dal panico.
Ammettiamolo, la paura vende.
"Probabilmente il modo migliore per reagire è rilassarsi prima. Le situazioni ad alta pressione sono esattamente il modo in cui gli ingegneri sociali ti fanno reagire troppo rapidamente", ha dichiarato Robert Hansen, capo dei WhiteHat Labs presso WhiteHat Security, in una precedente conversazione su truffe di phishing.
Dammi il tuo numero di carta
In questa truffa, ho ricevuto una telefonata durante il fine settimana sul mio cellulare per informarmi che la mia carta prepagata MasterCard era stata sospesa a causa di una frode. Ho premuto "1 per sbloccare la carta" e mi è stato detto di inserire il mio numero di carta a 16 cifre. Purtroppo, non avevo una MasterCard prepagata di riserva (ne tengo alcune a portata di mano a scopo di test), quindi non ho potuto continuare. A questo punto era abbastanza chiaro che si trattava di una truffa, dal momento che non ho una MasterCard prepagata.
Un consumatore meno paranoico - e più fiducioso - potrebbe aver pensato, oh, forse il chiamante significa la mia normale MasterCard. Ecco un suggerimento: se un sistema automatizzato chiama per richiedere i dati della tua carta, è probabilmente una truffa. Non divulgare i numeri di carta o altre informazioni sull'account durante questi tipi di chiamate.
Ho ricevuto un'altra telefonata stamattina, troppo presto alle 6 del mattino, in cui una voce informatizzata disse: "Questa è una notifica ufficiale da NetSpend. La tua MasterCard prepagata è stata bloccata a causa di attività sospette. Premi una per sbloccarla." Non avevo ancora una carta di prova, quindi quando sono arrivato al punto in cui aveva bisogno del mio numero di carta, ho premuto 0 e alcuni altri tasti per vedere se potevo ottenere un essere umano sulla linea. La chiamata non suonava come un messaggio registrato, ma piuttosto che il chiamante stava usando un software di sintesi vocale.
Un altro consiglio: se non si dispone di una carta prepagata, non inserire i dati della propria carta di debito. Se non usi mai la tua carta di debito e ricevi una chiamata per un problema con la carta, sii scettico. Anche se usi la carta, riaggancia e chiama direttamente l'istituto finanziario.
Nessun operatore umano ha mai risposto, quindi ho riattaccato. Sono uscito e ho ricevuto un biglietto questo pomeriggio, per essere pronto per la prossima chiamata. Non vedo davvero l'ora.
Come funziona la truffa
Una rapida ricerca su ripoff.com, bbb.org e altri siti di tutela dei consumatori mostrano una manciata di lamentele di questo mese dagli utenti che hanno ricevuto chiamate simili. Il formato della chiamata differisce leggermente e il nome della banca cambia, ma in generale il destinatario è invitato a "premere 1" per risolvere i problemi con la propria carta e quindi a consegnare informazioni come il numero della carta e il PIN, e talvolta anche la data di scadenza e il codice di sicurezza.
I truffatori stanno chiamando per ottenere i dati della carta e il PIN in modo da poter prelevare denaro dal conto. La risposta corretta è riagganciare, chiamare direttamente la banca o l'istituto finanziario e verificare che le loro informazioni siano al sicuro.
Il mio ID chiamante mostrava la chiamata da 10000000000, il che indicava che il chiamante stava effettuando lo spoofing di una chiamata tramite VoIP. Secondo i post del forum su 800notes.com, la truffa utilizza una varietà di numeri, con prefissi come 223 e 323. Non è chiaro come il chiamante abbia ottenuto il mio numero. Potrebbe essere stato casuale o potrebbe essere stato acquistato da mailing list o hackerato da un database.
Proteggi le tue informazioni. Se ricevi una chiamata che ti chiede di inserire il numero della tua carta, indipendentemente dal motivo, riaggancia e chiama direttamente la tua banca. Non finanziare lo shopping sfrenato del criminale.
