18 Luglio 2018 / 16:49
In Italia il primo caso di SMishing: la truffa informatica via sms

 
Sicurezza

In Italia il primo caso di SMishing: la truffa informatica via sms

di Mattia Schieppati - 3 Dicembre 2012
Sgominata una banda che attraverso sms falsi inviati agli smartphone rubava user id e password e clonava carte di credito. È la nuova frontiera "artigianale" del phishing…
È un sistema molto più artigianale rispetto al phishing e ai virus trojan, e forse anche per questo è riuscito a far breccia nella buona fede di migliaia di italiani truffati. Si tratta di un nuovo tipo di frode informatica battezzata SMishing, e che è stata portata allo scoperto la scorsa settimana dalla Polizia Postale che, dopo un anno di indagini, è intervenuta arrestando 5 persone di una banda con sedi a Roma e Pesaro, e alla perquisizione di altre 15 persone che tuttora restano indagate. Il nome di questo nuovo crimine spiega già tutto: SM sta infatti per sms, gli innocenti messaggini del telefonino, utilizzati dalla banda per agganciare ignari utenti truffati poi con le tecniche tipiche del phishing.
In pratica, a decine di migliaia di utenti in possesso di uno smartphone venivano inviati sms fraudolenti (la banda riusciva a inviarne addirittura trecento al minuto, grazie all'utilizzo di una gsm-box, una generatrice automatica di sms trovata nel covo al momento degli arresti).
Cosa dicevano questi sms? Chiedevano di aggiornare con urgenza i propri account, oppure promettevano ricariche premio gratuite, indicando nel corpo dell'sms un link che rimandava a pagine web fantasma di siti commerciali e di istituti di credito. Pagine del tutto simili alle originali, ma false, gestite dall'organizzazione criminale, che in questo modo immagazzinava ogni giorno migliaia di dati personali sensibili, compresi user id e password di ignari utenti. Attraverso questi dati, era semplicissimo per la banda risalire ai numeri di carte di credito abbinate agli utenti, che venivano utilizzate direttamente per acquistare online grandi lotti di materiale informatico, tablet, telefonini, macchine fotografiche, ma anche abbigliamento e ricariche telefoniche. I prodotti venivano poi rivenduti "regolarmente" sempre attraverso altri siti di e-commerce (uno di questi siti, il www.artisana.it, è stato sottoposto a sequestro), risciacquando così il bottino delle truffe che svaniva nel nulla.
Un meccanismo semplice e proprio per questo insidioso: i sistemi antivirus installati sugli smartphone non sempre indicano se il sito aperto via mobile partendo da un link ricevuto via sms corrisponda a un sito a rischio.
Ma non è finita qui. Esiste anche una forma ancora più evoluta di SMishing, si chiama Vishing (voice phishing) ed è stata segnalata la scorsa settimana sul sito di Poste Italiane (http://antiphishing.poste.it), che mette in guardia. I cyber criminali che utilizzano questo sistema inviano un sms che, spiega Poste Italiane, "chiede di comporre un numero telefonico sempre per effettuare un aggiornamento dati di qualche account (conto BancoPosta, conti correnti bancari, ecc) dove una persona reale, ma più spesso una voce pre-registrata, chiede informazioni personali e dati sensibili come la password, per entrare nel servizio online di gestione del conto corrente, della carta di credito o prepagata".
CONTENUTI CORRELATI

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...

Violazione dati in calo

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi...

Le 50 password più usate nel mondo

Con l'Internet of Things crescono esponenzialmente i device connessi, ma resta bassa la consapevolezza degli utenti sui criteri minimi di sicurezza...
ALTRI ARTICOLI

 
Banca

People-First Strategy, i 5 passi da compiere

Nei prossimi anni anche nelle banche cambieranno skill e professionalità, con attività destinate a sparire o a essere automatizzate e altre, nuove,...

 

Le sei nuove professioni della Banca Intelligente

Per implementare le nuove opportunità dell’Artificial Intelligence servono nuovi professionisti capaci di far interagire mondo fisico e mondo...

 
Pagamenti

Pagamenti, la sfida della blockchain

Costruire un sistema dei pagamenti unico e universale, con transazioni più rapide, riduzione dei costi operativi e più sicurezza nella gestione...
Bancaforte TV
Secondo Salvatore Poloni, Condirettore Generale di Banco BPM, il welfare delle banche continua ad evolversi e...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...