Sembra una normale procedura, ma si rivela una truffa gravissima: se accetti questo messaggio ti svuotano il conto. Il caso di Michele.
Le truffe online non sono solamente una piaga sociale, ma si rivelano addirittura difficili da placare; come difficile è intercettare gli autori della truffa, tranquillamente vivi nella rete. Solitamente, è lo stesso cybercriminale a cercare la vittima: si spaccia come operatore bancario, ente istituzionale o come qualsivoglia identità pronta a generare autorevolezza nella mente del malcapitato.
Solitamente avvisano che il conto è stato vittima di una frode; che l’Agenzia delle Entrate ha inviato un sollecito di pagamento o, più banalmente, che il soggetto in questione ha vinto un premio allettante. Sono molte le maschere dei truffatori dell’era digitale e, con buona probabilità, attuano anche tecniche in grado di conferire quel senso di urgenza che spinge l’utente ad agire senza pensare alle conseguenze.
Il caso in questione vede una persona con un problema reale, pronto a chiamare il centro di assistenza di Mooney. Tuttavia, invece di trovare una soluzione, si è trovato il conto svuotato di ben 1.900 euro. In questo caso nessuno ha cercato la vittima, ma è la stessa che è caduta nella trappola dei truffatori.
Cerca il centro di assistenza su Google, i truffatori gli svuotano il conto
È il 29 maggio quando Michele, 39 anni, si trova di fronte a un bancomat per prelevare denaro. “Dovevo prelevare dei soldi, ma sulla mia carta prepagata Mooney avevo un tetto di 250 euro. Volevo sbloccarlo così ho cercato su Google il numero di assistenza”, racconta Michele a Fanpage.it. Preme sul primo link che appare nei risultati di ricerca e chiama il numero indicato.
“Dall’altra parte mi risponde un centralinista, sembrava una persona normale”. Ed è così che è iniziata la truffa. L’uomo racconta di essersi fidato e di aver seguito tutti i passaggi richiesti. L’uomo, sedicente operatore di Mooney, ha richiesto i dati personali, dopodiché il numero della carta di credito.
Tuttavia, il vero problema è insorto quando ha chiesto di confermare il messaggio: “mi hanno detto di rimanere in linea per riferire loro il codice che mi sarebbe arrivato”. Il codice OTP è la chiave per accedere all’app, cambiare password e fare un bonifico. La procedura è spesso utilizzata dai truffatori per svuotare i conti. Non ci è voluto molto a Michele per accorgersi che, oltre ad avere il conto svuotato, la password della carta è stata cambiata.
Nonostante la denuncia, come gli ha spiegato la banca, è difficile revocare il bonifico poiché inviato di sua ‘spontanea’ volontà. Il sito, ad oggi, è ancora attivo. Purtroppo, quello di Michele è un caso isolato: spesso su Google compaiono siti fake sponsorizzati dai truffatori. A ottobre 2023, i ricercatori di Malwarebytes avevano scoperto una campagna pubblicitaria dannosa che promuoveva un falso sito di gestione password KeePass.