Truffe telefoniche per rubare dati bancari: nel mirino anche il VoIP

A breve distanza dal nostro ultimo articolo sullo stato dell’arte in materia di truffe telefoniche, torniamo a occuparci dell’argomento. Secondo quanto riporta la stampa americana di settore, infatti, in questi giorni il fenomeno -complice la concomitante e crescente diffusione del VoIP- sembra conoscere una rinnovata fase di espansione.

Stando alle notizie che arrivano dagli “States” si starebbe rapidamente propagando una nuova ed ennesima variante di frode, contraddistinta da una tecnica che, sfruttando proprio il VoIP (Voice over Internet Protocol), ingannerebbe ignare vittime inducendole a comunicare a terzi i propri dati bancari.

La tecnica è in ogni caso sicuramente più complessa di quella di cui abbiamo parlato settimane fa. E dimostra come i truffatori stiano sfruttando con successo le falle di sicurezza lasciate libere dall’integrazione del tradizionale sistema telefonico con il VoIP.

Una volta avuto accesso ai sistemi telefonici di piccole e medie attività imprenditoriali (che spesso non hanno conoscenze e strumenti avanzati di protezione da queste azioni di phreaking) i truffatori di turno contatterebbero i clienti di istituti di credito comunicando a questi -per la presenza di attività “sospette” o problemi di natura “informatica” non meglio specificati- il presunto blocco del rispettivo rapporto di conto corrente. In seguito, attraverso dei messaggi preregistrati, verrebbe chiesto alla “vittima” di fornire via telefono il proprio numero di conto corrente e il codice PIN della carta Bancomat. Una volta ottenuti queste credenziali, i dati verrebbero quindi riutilizzati dai truffatori per creare carte clonate e prosciugare in ultimo i conti bancari dei malcapitati.

A finire nel mirino dei truffatori sarebbero stati fino ad ora soprattutto clienti di istituti bancari locali. La stampa americana starebbe monitorando il fenomeno costantemente e, sebbene non siano tanti i nomi degli istituti finora rivelati (Union State Bank, Liberty Bank, Solvay Bank sarebbero i primi ad aver “ufficializzato” le denunce), è lecito attendersi una crescita vertiginosa di segnalazioni nel corso delle prossime settimane.

Per comprendere la portata deflagrante del fenomeno fino a oggi, basti pensare che il vice Presidente di Liberty Bank, Jill Hitchman, ha stimato che le telefonate effettuate utilizzando questa tecnica si aggirino già tra le 20.000 e le 30.000 al giorno. Un dato inquietante ma che non rivela in concreto il numero di vittime effettive.

A questo punto l’interrogativo è scontato: è possibile proteggersi contro questi attacchi?
Sì, ma nonostante le mille raccomandazioni rivolgibili a utenti e correntisti, il problema andrebbe risolto concretamente “a monte”, ovvero implementando i sistemi di sicurezza che contornano l’uso delle tecnologie VoIP in ambito aziendale. Secondo quanto riporta la stampa americana, infatti, questo genere di truffe telefoniche emergerebbe proprio la scarsa attenzione che molti imprenditori dedicano alla sicurezza dei propri sistemi di comunicazione, spesso ben più vulnerabili di quanto si possa pensare.

Roberto Rais
per International Traders