Truffa Fake Call: come funziona e come difendersi dal virus svuota-conto

Nata come un gioco, uno scherzo da fare tra amici, la FakeCall oggi è una delle truffe più pericolose e difficili da controllare messe in atto dai criminali informatici. In passato bastava scaricare un’App per smartphone, inserire un numero di telefono e, quasi contestualmente, arrivava la chiamata da un carabiniere, da un avvocato o addirittura da un famoso cantante. Il malcapitato, sorpreso, rimaneva interdetto per qualche secondo, ma subito dopo capiva di essere caduto vittima di uno scherzo.

Erano gli albori dell’intelligenza artificiale. Adesso, però, c’è chi ha sfruttato le potenzialità di queste nuove tecnologie per truffare le persone e svuotare completamente i conti correnti. Purtroppo, i casi di chi è vittima delle FakeCall sono in aumento e il sistema sta diventando sempre più sofisticato e difficile da contrastare.

Come è cambiata la truffa

Esperti hacker hanno creato un malware bancario che si è evoluto nel corso del tempo, arrivando ad ingannare gli utenti facendo loro credere di telefonare al proprio istituto bancario, quando in realtà si è in contatto con bande di truffatori. Il virus, in modo subdolo e spesso incontrollabile, si insinua nei sistemi operativi degli smartphone e riesce a svuotare i conti bancari. Fino a qualche anno fa il malware, che veniva contratto a seguito dell’installazione di file APK (le classiche App che vengono scaricate dagli store autorizzati) compromessi da siti poco sicuri, chiedeva ai malcapitati di chiamare il proprio istituto bancario dall'interno di un'App.

Le motivazioni erano sempre le stesse: aggiornare il proprio profilo, visualizzare fantomatici cambi contrattuali o prendere visione di nuove normative. A quel punto scattava la truffa. Il malcapitato, infatti, pensando di parlare con la filiale di riferimento - il cui numero effettivo appariva sulla schermata dello smartphone - in realtà era in contatto con truffatori esperti che si facevano lasciare le credenziali dei conti corrente per ripulirli.

Da qualche tempo la truffa è diventata ancora più sofisticata. Il software malevolo pensato dagli hacker ha cambiato tipologia di approccio, sostituendosi direttamente al gestore delle chiamate predefinito, ottenendo di conseguenza l'autorizzazione a intercettare e reindirizzare sia le chiamate in uscita che quelle in entrata. In pratica, è il cliente che chiama direttamente la propria banca ma è il virus che intercetta la chiamata e la indirizza a chi cercherà di carpire informazioni bancarie o sistemi di accesso ai conti delle vittime.

Come proteggersi da cybercriminali

Gli esperti hanno individuato nuove funzioni e sistemi di attacco in via di perfezionamento: tra questi, uno di ricezione Bluetooth, che per ora si limita a monitorare la connessione e uno di monitoraggio dello schermo, che riesce a comprendere se esso sia acceso o spento.

Addirittura, sono stati individuati malware che riescono a manomettere le funzionalità degli smartphone, cancellare App, modificare contatti in rubrica e posizioni Gps. Per evitare di essere truffati e proteggersi dai cybercriminali bisogna essere molto attenti e seguire alcune regole di base.

In primo luogo, è fondamentale scaricare applicazioni bancarie solo da siti sicuri e autorizzati come Google Play Store. In tal caso, infatti, è più difficile che siti terzi riescano a manomettere i file Apk.

In secondo luogo, bisogna sempre cercare di capire le intenzioni dell’interlocutore che si trova dall’altra parte della cornetta. Un operatore bancario serio, infatti, non chiederà mai al cliente le credenziali di accesso al proprio conto o le password dell’internet banking. In questi casi, è meglio diffidare e se si sospetta di essere finiti nella rete di un truffatore, bisogna immediatamente rivolgersi alle forze dell’ordine.

Per una maggiore tutela dalle frodi, leggi anche i consigli su come difendersi dalle truffe assicurative online con la guida di Segugio.it.