La registrazione di un chiaro si o no pronunciato dall’utente viene tagliata e inserita in una conversazione fasulla riguardante la vendita di servizi

Telefonia mobile

È stata scoperta una nuova campagna di phishing indirizzata agli utenti smartphone: i criminali, utilizzando sistemi che creano numeri di cellulare automaticamente, si spacciano per call center fasulli di Vodafone, Tim o di altri operatori, anche banche e fornitori di energia, e tentano di truffare i consumatori.

Gli addetti fasulli pongono quesiti secondo i più moderni canoni della programmazione neurolinguistica, manipolando gli interlocutori affinché rispondano “si” o “no”, ad esempio alla domanda “beneficia già dello sconto esclusivo a Lei riservato?”.

Domande insidiose, alle quali sorge istintivo replicare con un si o un no. Eppure, in questi casi, non si dovrebbero mai pronunciare tali parole. Il motivo? Molto semplice: la registrazione di un chiaro «si» o «no» detto dall’utente viene tagliata e inserita in una conversazione fasulla riguardante la vendita di servizi, ad esempio come risposta alla domanda “Lei è d’accordo di pagare tale somma per il piano tariffario mensile scelto?”.

Varie le strategie di truffa, pesanti le conseguenze per gli utenti

Utilizzata per legittimare la sottrazione di somme di denaro sia concordate con il consumatore sia decise in autonomia dai criminali, questa abile strategia di montaggio audio è ovviamente illegale e difficilmente l’organizzazione criminale presenterà ricorso a fronte di una denuncia. Motivo per cui se dovessero verificarsi danni contingenti a discapito dell’utente, questo potrà difendersi con successo.

Ma i call center fasulli non si avvalgono solo di queste tattiche. Un altro esempio è il tentativo di carpire telefonicamente password e dati personali per garantirsi l’accesso all’area clienti online dell’operatore in questione e stipulare nuovi piani tariffari o un prolungamento del contratto a nome del consumatore traendone però personalmente i benefici correlati come il recapito di un nuovo smartphone a un altro indirizzo. Alquanto inquietante in questo frangente lo scenario che vede il finto addetto del call center impossessarsi dei dati di accesso all’online banking del povero consumatore, i cui risparmi vengono prosciugati con pochi click.

Come riconoscere i truffatori e non cadere nell’inganno

È assolutamente necessario prestare attenzione ogni qual volta si ricevono chiamate da numeri sconosciuti, in modo particolare se con i prefissi 02 o 06. Inoltre, è auspicabile dare risposte che esulino dal “si” e dal “no” evitando di fornire qualsiasi informazione personale nonché dati sensibili.

Tim Berghoff, Security Evangelist di G DATA Software AG sollecita: “Occhio alle chiamate da parte di numeri privati o sconosciuti: se, come prima cosa, l’operatore vi chiede se riuscite a sentirlo, non rispondete di si, anche se è difficile resistere. Piuttosto cercate altre formule come “riesco a sentirla” oppure “giusto”. Quando proprio non sapete come fare, terminate la chiamata e contattate il vostro (vero) operatore, chiedendo di farvi sapere se è in corso un’attività promozionale.”

Un aiuto in più

Ulteriori armi di difesa sono le applicazioni per smartphone Telefono (Android) e TrueCaller (Android, iOS e Windows Phone). La prima monitora le chiamate ricevute rilevando se queste provengono da fonti credibili, bloccandole in caso contrario. TrueCaller, oltre alle funzionalità analoghe a Telefono per la sezione chiamate, offre simili prestazioni per gli sms.

Sarebbe importante condividere con le aziende, il cui marchio viene sfruttato indebitamente dai criminali, i tentativi di truffa per consentire loro di bloccare la ricezione di chiamate da parte dei call center fasulli. Una soluzione tecnicamente applicabile e decisamente utile, sebbene di breve durata: ai criminali basta davvero poco per dotarsi di un nuovo numero attraverso cui truffare i consumatori.

Ecco perché assumere un atteggiamento critico nei confronti di richieste telefoniche formulate da parte di call center non meglio identificati e riguardanti dati personali è essenziale. Munirsi delle giuste armi per difendersi, siano queste strategie di risposta piuttosto che applicazioni per smartphone, è oggi più necessario che mai.