C’è una nuova truffa bancaria in circolazione, e per attuarla viene usata l’applicazione di Whatsapp. Ecco come funziona.
I proprietari di smartphone Android dovrebbero prestare molta attenzione alla nuova truffa bancaria che passa tramite l’app di Whatsapp. Ecco come funziona e chi viene colpito, ma soprattutto, cosa fare per evitare di caderne vittima.
Truffa bancaria tramite Whatsapp
Recentemente Microsoft ha rilevato diversi attacchi ai danni dei cittadini indiani proprietari di smartphone Android, perpetrati attraverso l’applicazione di messaggistica istantanea di Whatsapp. I cybercriminali convincono gli utenti ad installare dei trojan bancari tramite Whatsapp, e poi passano da questi trojan per rubare i dati dell’account bancario delle loro vittime e svuotargli il conto. Al momento questa nuova truffa sembra essere circoscritta all’area indiana, ma nulla fa escludere che non possa espandersi anche in altri paesi e arrivare anche in Italia.
I trojan bancari sono una sorta di cavallo di Troia, come ricorda appunto il nome, che servono per entrare all’interno dei dispositivi altrui, e che sono “mascherati” da app bancarie legittime. Vengono usati appositamente per rubare i dati di accesso al conto corrente, quelli di pagamento e quelli personali, e successivamente si usano questi dati per derubare la vittima.
Come funziona la truffa
Stando a quanto avvenuto in India, l’utente preso di mira dai cybercriminali riceve un messaggio da un numero sconosciuto in cui c’è scritto che la sua PAN card (l’analogo del nostro codice fiscale) è in scadenza, e per aggiornarla si deve installare un file APK di un’app bancaria. Quando quest’app viene installata e avviata appare subito la richiesta di poter accedere agli SMS, e poi appare la schermata di login dove si devono inserire tutti i dati.
In successione quindi si devono inserire numero di telefono, PIN e numero di PAN card, il numero dell’account, l’user ID e la password. Tutto finisce nelle mani dei truffatori che, tramite l’accesso standard alla vera app della banca riescono ad accedere senza problemi, aggirando anche il blocco dell’OTP (grazie al permesso per accedere agli SMS).
Nel mentre, l’app bancaria fasulla ruba i dati della carta di credito chiedendo di inserire il numero, la scadenza, l’intestatario e il codice CVV, oltre ovviamente ai dati personali come nome, indirizzo email, numero di telefono e data di nascita.
Come salvarsi dalla truffa
Per evitare di cadere vittima di questo tipo di truffa la cosa più importante da fare è non rispondere, non cliccare sui link e non scaricare applicazioni quando a suggerirlo è un numero sospetto o un account non ufficiale. Se si è in dubbio che un messaggio ricevuto possa essere una truffa, è bene contattare direttamente il proprio istituto di credito e chiedere conferme e chiarimenti.
In caso invece ci si renda conto di essere stati truffati, la primissima cosa da fare è denunciare il fatto alle autorità competenti. Questi attacchi solitamente sfruttano le app di messaggistica come Telegram e Whatsapp, ma anche gli SMS standard, quindi prestare a questi la massima attenzione è il primo passo per non essere truffati.
