La società ipertecnologica e perennemente connessa in cui viviamo comporta grandi comodità, soluzioni veloci ed efficaci e altri vantaggi. Eppure, questo è solo un aspetto che possiamo osservare, giacché il rovescio della medaglia è dato dalla abilità – e in taluni casi possiamo serenamente parlare di ingegno – con cui i pirati informatici riescono ad elaborare truffe sempre più sofisticate, tecnologicamente parlando, anche se in definitiva non possono non basarsi sull’elemento umano. E cosa c’è di più umano della necessità di un guadagno, magari un guadagno facile? Migliaia di persone in tutto il mondo sono cascate nell’ultima delle cybertruffe di cui scriviamo oramai regolarmente, al punto che Amazon e Microsoft, i principali due colossi tra le Big Tech, per la prima volta hanno deciso di unire le proprie forze per aiutare le autorità internazionali a sventare la cybertruffa che utilizza i loro nomi per impossessarsi di dati sensibili e numerosi account bancari. Grazie al loro supporto, gli uomini del Central Bureau Investigation (Cbi) dell’India sono infatti riusciti a infliggere un duro colpo a un gruppo che operava da anni tramite dei falsi call center di assistenza. (Continua a leggere dopo la foto)
>>> “Non riesce proprio a dirlo”. Mario Giordano umilia così Zaki: affossato in cinque parole (VIDEO)
Operazione “Chakra-II”
Tutti riceviamo, sovente all’ora di pranzo, le fastidiosissime chiamate dei call center, ma in molti si sono lasciati ingolosire da quanto veniva promesso dagli operatori fittizi della inesistente “Amazon hi tech trading”, che artatamente hanno condotto innumerevoli malcapitati a investire per ottenere guadagni sicuri. Tuttavia, di recente, la stessa Amazon, in collaborazione con Microsoft e il Central Bureau Investigation indiano, hanno annunciato azioni legali contro dei call center che si spacciavano per il supporto clienti di Microsoft e Amazon. Proprio in India, grazie all’operazione Chakra-II, il Cbi è riuscito a colpire ben 76 falsi call center diffusi in numerose città indiane. “Sono stati confiscati 32 telefoni cellulari, 48 laptop/dischi rigidi, almeno due server, 33 carte Sim e pen drive e numerosi conti bancari sono stati congelati – ha illustrato la Cbi in una sua nota – abbiamo anche sequestrato un deposito di 15 account di posta elettronica, facendo luce sull’intricata rete di inganni tessuta dagli imputati”. Occorre, dunque, fare enorme attenzione: i truffatori non affermano chiaramente di essere di Amazon, ma propongono l’acquisto delle loro azioni, che, ovviamente nel momento in cui l’utente riceve la telefonata, sia sul fisso che sul telefono mobile, vengono descritte come molto vantaggiose. (Continua a leggere dopo la foto)
>>> Il flop dell’auto elettrica. Ormai è ufficiale. Ecco cosa sta accadendo alla Volkswagen: “Game over”
Come funziona la truffa online
Il finto operatore del finto call center della finta Amazon guida, poi, la vittima di turno passo dopo passo a un sito che a prima vista sembra di trading, con grafici in continuo aggiornamento e fa aprire un account in tempo reale. Subito dopo, sempre al telefono, insiste per far fare il primo deposito da 250 euro. Per poi proporre investimenti sempre più consistenti. Al malcapitato non si chiede di investire direttamente il proprio denaro, ma di trasferirlo su un conto estero, salvo non rivederlo mai più. Questo è lo schema tipico. Va da sé che la società alla quale intestare i bonifici non compare negli elenchi degli intermediari autorizzati da Consob, in Italia, o dagli organismi omologhi degli altri Paesi. Almeno duemila le vittime accertate in tutto il mondo, solo nell’attività smantellata nell’ultimo blitz, anche grazie alla collaborazione con il Federal Bureau of Investigation (Fbi) degli Stati Uniti, con il Cyber Crime Directorate e l’Ifcacc dell’Interpol, con la National Crime Agency (Nca) del Regno Unito, con le forze di polizia di Singapore e la Bka tedesca, ancora al lavoro per scovare ulteriori elementi della intricata rete di cybercriminali. (Continua a leggere dopo la foto)
La sinergia tra Microsoft e Amazon
Per quel che riguarda Microsoft, come scopriamo sul portale androidiani.com, la truffa avviene con altre modalità: tutto origina dall’accesso a siti web (apparentemente) infetti, a cui si viene reindirizzati tramite un link inviato via Sms, via WhatsApp o via email. Una volta aperta la pagina creata ad hoc dai truffatori, appaiono numerosi messaggi pop-up contenenti avvisi generici di sicurezza fasulli. Su di essi compaiono dei numeri di telefono che l’utente deve chiamare nel caso in cui voglia risolvere questi fantomatici problemi: il finto call center convince l’utente a installare un tool di accesso remoto da cui l’operatore può agire sul dispositivo elettronico: precisamente questo consente a cybrcriminali di impossessarsi di dati sensibili e account bancari. Ciò che rende la collaborazione tra i due giganti del web significativa è che si tratta della prima volta che Amazon e Microsoft collaborano con le autorità insieme per combattere le truffe online. Fino a oggi le due aziende avevano sempre agito in modo singolo con le autorità e un primissimo risultato è stato appunto l’operazione delle forze investigative indiane. L’azienda Amazon – quella vera – consiglia di segnalare le comunicazioni attraverso l’apposita pagina del sito. Anche nel caso in cui non si fosse clienti Amazon, è possibile segnalare qualcosa di sospetto scrivendo alla email [email protected].
Potrebbe interessarti anche: Strage sfiorata all’asilo, va a fuoco l’impianto “green” sul tetto. L’esperto: “Ecco quali sono i rischi”