Attenti a questo nuovo allarme, è a rischio la sicurezza informatica, ecco come fanno a svuotare il conto con una semplice telefonata.

Bisogna stare attenti alle truffe telefoniche perché sono tra quelle più comuni e anche tra le più sofisticate che è difficile da individuare. In Italia sono molto comuni le truffe che vanno a coinvolgere ignari correntisti che si vedono svuotare i propri conti correnti tramite normali bonifici su conti esteri. Il bonifico sembra fatto proprio dallo stesso correntista che in realtà non ne sa niente.

Come funziona questo raggiro? Diciamo che è molto semplice, ma non facile da individuare perché si parte da una telefonata che sembra in tutto e per tutto autentica. Scopriamo i dettagli.

Come funziona la truffa del trojan Fakecalls

Le chiamate fake, cioè false, da parte della banca sono tra le truffe più comuni che è difficile individuare. La società di cybersicurezza Zimperium ha annunciato di aver rilevato un nuovo tipo di trojan che possiamo definire l’evoluzione di quello che circolava nel 2022 e che in sostanza funziona su tutti i dispositivi mobili attraverso cui si possono effettuare telefonate.

Fakecalls imita le app per il mobile banking di popolari banche ed è in grado di simulare una chiamata telefonica con l’assistenza clienti della propria banca. In sostanza se voi chiamate la vostra filiale o un numero di call center il Trojan intercetta la telefonata e apre una finta schermata di chiamata.

La conversazione avviene poi con i truffatori, i quali inducono a fornire dati. Il correntista pensando di star parlando con un vero operatore di banca si fida e scatta la truffa perché dà i suoi dati con cui i cybercriminali poi prendono il controllo del denaro, generando bonifici fino a svuotare il conto del malcapitato di turno.

Questo virus è particolarmente pericoloso perché non solo si intrufola nello smarthpone tramite le autorizzazioni date per i servizi di accessibilità, dove può agire prendendo pieno possesso dei dati in esso contenuti, ma si sostituisce all’app usata per fare le chiamate. Quindi intercetta le telefonate verso la banca con il sistema citato prima.

Come evitare la truffa

La persona che chiama, dato che lo fa di sua spontanea volontà è portato a stare sicuro e dare le informazioni a chi si sta spacciando come operatore di banca. Per evitare di scaricare questo trojan il sistema è solo uno, non aprire dei pacchetti di installazione di file APK per telefoni Android. Questo malware non supera i controlli di sicurezza del Play Store di Google quindi non lo trovate lì ma in store alternativi non ufficiali e poco affidabili e tramite link inviati via mail o messaggi in chat.