I criminali informatici utilizzano la tecnica del “sì” per rubare dati e informazioni personali (El Pais)
Le ultime fughe di dati da aziende come Ticketmaster, Iberdrola o la DGT hanno messo a rischio le informazioni di milioni di utenti. I criminali informatici sfruttano queste informazioni per effettuare chiamate fraudolente, fingendosi rappresentanti di banche, compagnie elettriche o addirittura dell’amministrazione pubblica. Ma come funziona la truffa del “sì”? Innanzitutto c’è la chiamata: il criminale informatico si fa passare per un dipendente di un’ente di fiducia, come la banca o una compagnia telefonica. Può usare tecniche come la falsificazione del numero per far apparire sullo schermo il numero reale dell’ente. L’obiettivo delle domande è ottenere una risposta affermativa dalla vittima. Possono chiedere se vuole un prodotto a un prezzo incredibile, se è sposato o se pensa di andare in vacanza. Il truffatore registra la voce della vittima che dice “sì” e la voce registrata viene utilizzata per impersonare la vittima e effettuare acquisti o iscrizioni a servizi a suo nome.
Che cosa fare per mettersi al riparo da tale truffa? Per prima cosa non rispondere “sì”: cambiate la risposta abituale con un “ciao” o “mi dica”. Se chiedono informazioni personali non fornire dati come password, numeri di conto o indirizzi. E semplicemente riagganciare. Se chiama un ente di fiducia va contattato direttamente per verificare la chiamata. Una buona norma in caso di telefonate strane e modificare le password dei conti bancari e di altri servizi online. Dopo aver installato un antivirus (e tenuto aggiornato) è meglio non aprire email né fare clic su link di fonti sconosciute. Quindi se si ritiene di essere stati vittima di una truffa, va denunciata alle autorità.
I rapporti di aziende di sicurezza come Zscaler, Mandiant o Check Point confermano che il phishing continua a essere una delle principali minacce online. I criminali informatici utilizzano tecniche sempre più sofisticate per ingannare le vittime, come l’intelligenza artificiale generativa o l’impersonificazione di autorità.