Sono già milioni di utenti a essere caduti in una terribile truffa che a poco a poco ha svuotato il loro conto corrente dei risparmi in denaro depositati. Una cosa che li accomunava tutti è che utilizzavano un dispositivo Android. Si tratta di un raggiro davvero spietato che occorre conoscere a fondo per evitare di cadere nella sua trappola. Scopriamo insieme come funziona e, ovviamente, come proteggersi.

Tutto parte da un SMS che arriva sul tuo smartphone Android

Chiunque abbia uno smartphone con sistema operativo Android potrebbe, in qualsiasi momento, trovarsi vittima di questa truffa. Ma come funziona? Tutto ha inizio con un attacco smishing. In pratica, l'utente riceve un SMS che lo allerta di una situazione anomala sul conto che, per essere verificata, richiede l'accesso a una specifica pagina al link indicato nel testo. In alcuni casi tutto potrebbe invece suggerire l'installazione di un'applicazione che contiene un malware bancario.

La cosa che accomuna l'obiettivo, ovvero quello di carpire i dati di accesso al conto corrente online della vittima, è che questi messaggi sembrano proprio essere stati inviati dall'ufficio frodi del proprio istituto di credito. Ciò avviene grazie a una particolare tecnica definita spoofing capace di clonare qualsiasi numero di telefono. Una volta che l'utente svolge sul suo dispositivo Android tutte le istruzioni del messaggio, successivamente riceve una chiamata dallo stesso numero di telefono che ha inviato il fantomatico SMS di allerta.

Il numero che compare corrisponde esattamente a quello del servizio clienti della sua banca e dall'altra parte risponde un operatore. Per risolvere la presunta situazione di pericolo in cui si trova il suo conto corrente, chiede al povero malcapitato di dettargli i codici che gli sono arrivati tramite SMS. Questo permetterà ai cybercriminali di autorizzare bonifici dal suo conto corrente a loro favore, che non saranno mai più rintracciabili.

Infatti, solitamente quegli SMS sono i codici di verifica inviati dall'Home Banking per autorizzare le operazioni che avviano i cybercriminali dopo aver violato l'accesso al conto corrente della povera vittima. Tutto avviene di sabato, infatti l'utente viene invitato dal finto operatore a recarsi nella sua filiale che, guarda caso, è chiusa. Quindi si offre di risolvere lui stesso il problema in via del tutto eccezionale. Il risultato sarà il conto corrente svuotato di tutti i risparmi.

Come difendersi da queste truffe smishing e spoofing

Evitare di cadere nella trappola di queste truffe smishing e spoofing, come nel caso specifico di questo raggiro che avviene sui dispositivi Android, non è difficile. Basta ricordarsi un principio importante: nessuna banca invia messaggi di alert dal suo centro assistenza contenenti link diretti alle pagine di accesso al conto corrente online.

Inoltre, mai affidarsi alla voce di un operatore che si spaccia di essere dipendente della banca nella quale avete attivo il vostro conto corrente. Nel dubbio, chiudete all'istante la comunicazione, senza rivelare dati personali o installare applicazioni che potrebbero dare accesso al vostro dispositivo Android o al vostro conto corrente. Chiamate il centro assistenza del vostro istituto di credito e spiegate cosa vi sta succedendo.