CONOSCI IL SOCIAL ENGINEERING?

L’attività criminale in questo difficile periodo della pandemia da COVID-19 non conosce sosta. Dall’analisi delle nostre attività emerge il “social engineering”,  tecnica di hackeraggio che punta tutto sul fattore umano, punto debole di ogni dispositivo di sicurezza.
Il social engineering per definirsi tale deve saper fingere, ingannare, saper mentire agli altri.
 Il social engineer è molto bravo a nascondere la propria identità, a fingersi un'altra persona: in tal modo egli riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale.
Attesa questa breve definizione, vi riportiamo una segnalazione pervenuta alla Polizia postale di Udine.
Una donna, nel corso di una telefonata ricevuta sul proprio cellulare proveniente da un numero verde riconducibile fraudolentemente a un Istituto Bancario, da un presunto operatore bancario - presentatosi come appartenente all’ufficio antifrode di quell’Istituto – l’avrebbe informata di nr.6 operazioni bloccate sulla sua carta di credito perché ritenute fraudolente.
Alla richiesta del presunto operatore di voler verificare con la titolare se le operazioni fossero o meno fraudolente, la donna avrebbe subito chiarito che non avrebbe fornito alcun dato, chiedendo all’interlocutore di rappresentarle i dati di cui fosse a conoscenza.
L’operatore, dopo aver comunicato il nome e cognome, il nr. telefono cellulare, la mail e ultime 4 cifre della carta di credito dell’utente, avrebbe quindi proposto di fare lo storno delle operazioni, chiedendo i dati dell’OTP ( One Time Password) ovvero i dispositivi di autenticazione.
La Signora, particolarmente attenta, verificava contestualmente che non era in corso alcuna operazione sul suo conto e informava l’interlocutore che non avrebbe comunicato alcuna informazione e/o codice.
Il sedicente operatore bancario, appreso della contestuale verifica sul conto, troncava la conversazione.
Bravissima la Signora!!!!!!!
Racordiamo a tutti che nessun Istituto bancario contatta i propri clienti attraverso il telefono, mail, SMS o messaggi sui Social, per fornire password, dati delle carte, codici OTP, PIN, credenziali, chiavi di accesso all'home banking o altri codici personali.