Periodicamente, ci troviamo a scrivere di truffe informatiche sempre più sofisticate e capaci di mimetizzarsi nelle nostre abitudini quotidiane quando ci troviamo online, davanti al computer oppure mentre maneggiamo il nostro smartphone. L’ultima frontiera delle cybertruffe si chiama Iban swap – letteralmente “scambio di Iban” – ed è facilissimo cascarci, per poi ritrovare il proprio conto corrente completamente svuotato. La comodità dell’home banking, che ci consente di operare attraverso i nostri conti senza doversi recare in banca, ha come suo contraltare questo genere di truffe, sempre più elaborate. Il raggiro dell’Iban swap si precisa in una serie di passaggi, che originano quando l’utente riceve una email “urgente” riguardante una qualche fattura da pagare, perché gli autori utilizzano tecniche di spoofing – l’impersonificazione da parte di un hacker di un altro dispositivo, per far sembrare che i messaggi provengano dalla banca, ma in realtà è un sito malevolo – e, come secondo passaggio, il malcapitato apre un file excel in allegato. (Continua a leggere dopo la foto)
>>> Patrick Zaki, vergogna a sinistra. Ecco l’orrore che pubblica sui social (i POST)
Come funziona l’Iban swap
Si tratta di un file fittizio che, in realtà, contiene un malware che si installa nel browser dell’utente. Questi, aprendo il file, farà sì che il malware si installi nel suo computer. Il file excel è, dunque, un cavallo di Troia che consente lo svolgersi della truffa. Questa tecnica altamente sofisticata permette dunque, una volta che l’utente si sia in un secondo momento autenticato nella sua area risevata, sul sito della propria banca, di modificare e sostituire attraverso il malware i dati del beneficiario di un pagamento. Infatti, quando l’utente apre il broswer per eseguire dei bonifici (e inserisce i suoi codici per accedere all’area riservata) il malware che monitorava le sue attività riesce a modificare l’Iban di destinazione senza che l’utente stesso se ne accorga: nonostante pensi che l’operazione sia andata a buon fine, in realtà i soldi vengono inviati a un conto diverso. (Continua a leggere dopo la foto)
>>> “Pronto, sono tua figlia”. È allarme per la nuova truffa telefonica. Tutta colpa dell’AI
Come difendersi
Un primo consiglio, dunque, è quello di non aprire mai mail contenenti messaggi e file sospetti e, parimenti, di aggiornare i sistemi antivirus e antimalware. Va da sé che, in caso di operazioni sospette, occorre contattare immediatamente il call center della banca e bloccare le carte. Inoltre, suggerisce il sito dedicato ilsoftware.it, è bene diffidare sempre degli allegati a tale genere di comunicazioni, che siano essi documenti Word, Excel, PDF.
Potrebbe interessarti anche: Ecco come l’Europa finanzia la propaganda islamica. L’ultima vergogna dell’eurosinistra