Non è la prima volta che ricevo SMS, che arrivano con proprio il numero della banca, con tentativi di truffa relativi al mio conto. Infatti questi truffatori mascherano il loro numero inviando SMS e chiamate simulando che provengano da un numero differente.
Utilizzano sistemi informatici complicati? Nulla di tutto questo… La tecnologia ha fatto passi da gigante negli ultimi anni, permettendo di effettuare chiamate telefoniche sempre più avanzate e personalizzate e una delle funzioni considerate più interessanti per chi lavora nel campo delle vendite, è la possibilità di telefonare facendo apparire un altro numero sul display del destinatario. Questa opzione permette di mascherare il reale numero di chiamata e di scegliere un altro numero da presentare, aumentando così le probabilità di ottenere una risposta positiva. Insomma, non sempre la tecnologia aiuta alla trasparenza e alla legalità! Se di interesse, basta cercare su Internet e si trova come semplicemente si possa operare. Esistono diversi metodi per chiamare anonimamente, consentendo non solo di mascherare il proprio numero di telefono ma anche di inserirne uno diverso: uno dei modi più comuni è quello che utilizza servizi online che permettono appunto di effettuare chiamate attraverso una connessione internet, fornendo la possibilità di selezionare il numero da visualizzare sul display del destinatario. Ovviamente l’utilizzo di numeri falsi al telefono può avere seri risvolti legali, poiché rappresenta un’azione fraudolenta finalizzata a ingannare e truffare le persone che ricevono la chiamata… ma di tutto questo i truffatori evidentemente non si spaventano! 😦

Fin quando sono solo SMS che “avvertono” di presunti blocchi di un pagamento per problemi, fornendo un opportuno link per saperne di più o un numero telefonico da chiamare, è sufficiente non cliccare su quel link e buttare via quell’SMS (e.g. “Ci risulta un pagamento in sospeso…“; “Il tuo conto ci risulta collegato ad un dispositivo sconosciuto…“). Ovviamente se è indicato un numero telefonico a cui telefonare, questo NON corrisponde a quello del vero Servizio Clienti della banca sebbene il messaggio SMS sembri provenire dal numero effettivo del Servizio Clienti!! Basta telefonare comunque al vero numero del servizio clienti della banca, per accertarsi che si tratti di phishing: vi chiederanno probabilmente un invio dello screenshot dell’SMS all’email della banca dedicata alla sicurezza che provvederà a fare denuncia…

Altre volte si ricevono tentativi di truffa tramite SMS che dicono “Papà (o mamma), ho perso il telefono. Questo è il mio nuovo numero: xxxxxxx“. Ovviamente anche in questo caso non è una comunicazione del figlio/figlia ma un tentativo di truffa, questa volta piuttosto agevolmente smascherabile: chi è che attiva – tanto più subito – un nuovo numero se perde il proprio telefono o gli viene rubato?!! Ma evidentemente qualcuno nella massa cade anche in questa banale trappola, magari preso dall’ansia per il proprio figlio/figlia…

Tuttavia questa volta non solo ho ricevuto un SMS che mi avvertiva di un pagamento respinto, ma invece del “solito” link o numero telefonico da chiamare, quel messaggio avvertiva di una imminente telefonata da parte del servizio clienti della banca, per rendere il tutto più verosimile. Di fatto LE BANCHE NON TELEFONANO MAI per avvertire di pagamenti respinti o quant’altro e già questo deve fare insospettire, così come eventuali errori nella comunicazione SMS (e.g. gli SMS non riconoscono alcuni caratteri che quindi non vengono mostrati correttamente: un messaggio professionale divrebbe tener conto di questo!).

Questa volta ho quindi, successivamente all’SMS, ricevuto una telefonata (che sembrava anche lei provenire proprio dal Servizio Clienti della banca, mostrando il cellulare come chiamante il nome della banca): la persona si identifica con nome e matricola della banca e mi comunica che era stato bloccato un pagamento sospetto effettuato dal mio conto in quanto effettuato tramite un PC non usuale. Mi chiede poi se l’importo di quel pagamento sarebbe stato coperto o meno dal saldo del mio conto, dicendomi che c’era comunque necessità di operare sul PC che uso abitualmente per collegarmi alla banca, in modo da proteggerlo da nuovi attacchi. 
Sospettano una truffa, ho quindi temporeggiato chiedendo di ritelefonarmi dopo una mezz’ora, fingendo di non avere a disposizione il PC, e per avere invece tempo di telefonare io al servizio clienti e selezionare la voce relativa a segnalazione di telefonate sospette. Il servizio clienti (vero) mi ha confermato che si trattava di tentativo di truffa e mi ha richiesto l’invio dell’SMS ricevuto per inoltrare loro una denuncia.

Dopo la mezz’ora prestabilita ho ricevuto poi la ritelefonata da un’altra persona che ha cercato di continuare il tentativo di truffa: ho avvertito che stavo registrando la telefonata, ma neppure questo è ancora servito ad arrestarlo! Solo successivamente, quando ho chiaramente detto che la banca non avrebbe mai telefonato per tali problematiche, vistosi scoperto – con arroganza e senza pudore – mi ha ancora consigliato di cambiare numero telefonico in quanto quello attuale lo avrebbe pubblicato in qualche servizio di disturbo h24! Insomma gente che non ha vergogna di nulla…

Se siete interessati ad ascoltare la seconda telefonata del truffatore, che ho avuto tempo di registrare, eccovi il link:

Telefonata finto servizio clienti banca.mp3

Quindi, MAI FORNIRE via email o telefonicamente DATI SENSIBILI soprattutto quando si tratta di banche e, nell’incertezza, chiedere di ritelefonare più tardi e CHIAMATE VOI il servizio clienti della vostra banca per chiedere chiarimenti. Non fidatevi del fatto che quella telefonata/SMS sembri provenire proprio dal Servizio Clienti della banca in quanto, come evidenziato, è assai agevole effettuare una chiamata o inviare un SMS mascherando il proprio numero telefonico e mostrandone un altro al chiamato!

Lascio poi il link della polizia postale dove si possono inviare segnalazioni, generalmente anche online: https://www.commissariatodips.it/segnalazioni/index.html … purtroppo attualmente ho trovato quel servizio sospeso: 😦

NOTA: in questa come in altre situazioni può tornare utile effettuare una registrazione di una telefonata sospetta. Leggi allora a tale riguardo il mio post Come registrare parte di una conversazione telefonica sul proprio smartphone: ma è legale in Italia e, se sì, a quali condizioni?

Nel seguito alcune indicazioni forniti da una banca per smascherare le frodi e difendersi dal phishing: