Il truffatore crea la scheda fittizia di un’attività commerciale su Google Maps al solo scopo di rubare dati sensibili e trarne profitto. Ma in che modo?

Non è la prima volta che si sente parlare di truffe su Google Maps. Lo schema è pressoché sempre lo stesso: il truffatore crea la scheda fittizia di un’attività commerciale al solo scopo di rubare dati sensibili e trarne profitto. Ma in che modo?

Ne parla Luca Bove tra i massimi esperti di promozione su Google Maps in Italia, fondatore di Local Strategy.

Stiamo parlando della creazione di una nuova scheda Local, che permette a chiunque di inserire i dettagli della propria attività, con tanto di indirizzo e numero di telefono.

Una procedura molto semplice e funzionale, ma che non sempre viene utilizzata per gli scopi per i quali è nata. Ecco in che modo alcune persone possono arrivare a truffare tramite le schede Local su Google Maps.

Il furto dei dati bancari grazie alle filiali fasulle su Google Maps

L’inserimento di una scheda Local su Google è semplice e immediato, anche troppo visto che è alla base di molte truffe su Google Maps. L’ultima, in ordine di tempo, ha coinvolto il furto di dati bancari e il prosciugamento dei conti correnti delle ignare vittime.

Tutto è partito dalla creazione di schede Local di filiali inesistenti su Google Maps. Pur essendo fittizie, queste schede erano accompagnate dai dettagli principali dell’attività, ovvero foto, indirizzo e numero di telefono, necessario per creare un clima di fiducia nei confronti dei malcapitati.

A questo punto, quando il truffatore chiamava l’utente bancario, questo vedeva apparire sul display del proprio smartphone il nome della sua banca, anche se il numero di telefono non era lo stesso.

Questo accade perché i telefoni Android si basano sull’app Telefono di Google, preinstallata nella maggior parte dei modelli, che fa sì che un numero non registrato nella nostra rubrica venga identificato grazie al database fornito da Google Maps. Dunque, anche se la scheda Google Maps fa riferimento ad un’attività inesistente, lo smartphone la associa al numero di telefono inserito dal truffatore.

In questo modo l’utente non soltanto risponde alla chiamata, perché si tratta di un’azienda reale e riconoscibile, ma abbassa le difese ed è ben disposto a fornire i propri dati a fronte di richieste fittizie.

La truffa della filiale inesistente di Intesa San Paolo

È quanto successo qualche mese fa con una finta filiale di Intesa San Paolo, che ha contattato alcuni correntisti per richiedere il 3D secure code per i pagamenti, operazione che avrebbero potuto fare loro da remoto in cambio di pochi dati, incluso il codice cliente.

Sovrappensiero e convinti fosse solo l’ennesima procedura, molti clienti hanno fornito i loro dati, proprio perché lo smartphone aveva fornito i dati relativi alla propria filiale. Così facendo i truffatori sono stati in grado di prelevare fino a 7.000 euro da ciascun cliente.

Google è prontamente intervenuta: una volta segnalata come inesistente, la filiale è stata rimossa. Ma questo tipo di truffa è all’ordine del giorno e schede Local di attività fasulle vengono ricreate anche a distanza di poche ore. Per questo è importante essere informati al fine di non subire il furto di dati personali.

Per contenere i rischi di questi attacchi rimane fondamentale investire anche sulla consapevolezza delle proprie persone. Per ulteriori dettagli clicca su questo link.