Basta un “sì” per rimanere fregati. Una parola molto semplice, che i truffatori sanno come tirarti fuori di bocca. Ti chiamano, si spacciano per addetti di gestori telefonici, banche o fornitori di energia e usano delle rodate strategie per manipolarti. Risultato: ti svuotano il portafoglio.
Abituati, o almeno non sorpresi, dalle telefonate continue dei call center, abbassiamo la guardia. Questo perché arrivano in diversi momenti della giornata, quando lavoriamo in ufficio, stiamo facendo la spesa o siamo indaffarati nel mezzo della routine quotidiana. Stanchi o stressati, cerchiamo di tagliare corto il prima possibile. Ma non ci rendiamo conto che tra gli operatori reali si possono annidare dei criminali. Che sfruttano il momento giusto per tenderci un agguato.
“Con domande semplici e mirate riescono a ottenere quanti più dati personali possibili”, ci spiegano gli esperti di GData, azienda tedesca specializzata in sicurezza informatica. Non solo. “Cercano di porti domande semplici in modo da farti rispondere con un ‘sì’ o un ‘no’”, continuano: questo perché quella parola potrà poi essere utilizzata contro di noi con un po’ di montaggio audio per farci iscrivere a servizi mai richiesti.
Le strategie usate per truffare il consumatore
Gli attacchi possono essere di diverso tipo, a seconda dell’obiettivo: rubare informazioni personali o spillare un ‘sì’ per fini illeciti. In quest’ottica, le tattiche divergono e anche le modalità di approccio alla potenziale vittima.
Ti hanno mai detto che ‘abbiamo visto che lo scorso mese hai pagato troppo’? Forse non lo sai, ma ti stavano ingannando per farti cadere nella loro trappola. “Spacciandosi per il fornitore di energia elettrica di zona o per la compagnia telefonica utilizzata dall’utente, fanno credere alle persone di disporre di informazioni concrete relative all’ultima bolletta o al contratto siglato con il vero operatore”, ci spiegano. Puntano a ottenere dati personali, estremi bancari e le credenziali per i portali di servizio online.
Potrebbero rivolgerti anche altre domande molto semplici ma estremamente mirate, a cui difficilmente in genere si risponde in modo più articolato di un banale ‘sì’ o ‘no’. “I truffatori fanno leva sulla naturale propensione del cervello umano a reagire in base a convenzioni istintive o semplificando, specie se messo sotto pressione”, precisano gli esperti di GData. Se ti hanno rivolte domande del tipo ‘mi sente?’, oppure ‘ha ricevuto l’accredito a lei riservato?’, potrebbero essere stati dei tranelli.
In quest’ultimo caso, infatti, la truffa può consistere nel carpirti un netto ‘sì’, da registrare e inserire successivamente in un altro contesto, come risposta a un’altra domanda relativa alla vendita di prodotti. “È così che l’utente si vede addebitare sul conto telefonico servizi premium mai richiesti o smartphone di fascia alta mai ordinati né ricevuti”.
Ma lo scopo potrebbe essere anche quello di ottenere un secco ‘no’ a domande del tipo “Ha ricevuto l’accredito previsto per lei?”. In questo caso, dopo aver ricevuto la risposta, l’addetto truffaldino segnala che per realizzare la procedura è necessario verificare la correttezza dei dati dell’utente. “In realtà – sottolineano quelli di GData – il sedicente operatore non dispone di alcun dato, tranne quelli che l’utente comunica”.
Come difendersi
Purtroppo non c’è un modo per bloccare le chiamate sospette, che colpiscono indistintamente tutti, giovani e anziani. Questo perché i criminali possiedono strumenti di composizione automatica di possibili numeri di cellulare. Solo quando il numero composto risulta esistente, si verifica il tentativo di truffa. “In questo modo, vengono effettuate chiamate a tappeto verso utenti privati e aziendali, che spesso sottostimano il fattore di rischio”, sottolineano gli esperti.
Tuttavia, un modo per difendersi c’è. Innanzitutto, bisogna adottare sempre un atteggiamento critico, evitando di rispondere in fretta in modo affermativo o negativo. “Consigliamo di utilizzare formulazioni come ‘giusto’ al posto di ‘sì’ e ‘non so’ in luogo di ‘no’”, ricordano quelli di GData. Oppure si può provare a trasformare la risposta in una nuova domanda: ‘Lei mi sente?‘, ‘di che accredito/promozione si tratta?‘. E se ci dovessero richiedere una verifica dei dati, meglio non dettarli ma chiedere a chi sta dall’altra parte della cornetta di comunicarci lui i dati di cui dispone. “Di norma la telefonata viene troncata immediatamente”. Se dovessimo confrontarci con un addetto particolarmente insistente, si può dire che si prenderà in considerazione la proposta e che eventualmente si chiamerà l’operatore in caso di interesse, troncando poi dopo la telefonata. Meglio contattare poi il proprio gestore telefonico, per verificare che quel servizio o promozione esista realmente.
Certo, se riconoscessimo i criminali, potremmo evitarli più facilmente. Per questo è opportuno prestare più attenzione quando si ricevono chiamate con numeri non noti, soprattutto con prefissi 02 / 06 o difficili da identificare. Inoltre, nessun operatore reale chiederebbe mai di condividere telefonicamente o per mail le credenziali di accesso del cliente ai servizi online: quindi all’erta quando ciò si verifica.
Infine, per bloccare campagne di phishing dovremmo sempre avvisare i nostri operatori telefonici quando ne subiamo una, rivelando il numero da cui ha avuto origine. “L’utente stesso può bloccare il numero dal proprio smartphone. Le app ‘Telefono‘ (per Android dalla release 7.0) o ‘TrueCaller‘ (Android, iOS e Windows Phone) consentono di identificare a priori ed eventualmente bloccare chiamate sospette”, ci spiegano gli esperti.
Queste truffe ovviamente si evolvono, diventando sempre più sofisticate. E non è sempre semplice riconoscerle. Ma un atteggiamento critico e queste buone pratiche possono darci una mano a contrastarle.
Marco Cimminella, it.businessinsider.com