La truffa FakeCall ha per “protagonista” un trojan bancario Android, un virus informatico che può infettare a tua insaputa il tuo smartphone ed è in grado di dirottare le telefonate dalla tua banca direttamente ai cyber criminali, i quali potrebbero anche ripulirti il conto corrente.
Questo malware è un’applicazione dannosa che ti espone a un rischio con conseguenze disastrose per le tue finanze se non presti la massima attenzione, considerato che può gestire alle tue spalle le telefonate che fai e ricevi, rubandoti informazioni personali e dati bancari, anche in modo tale da accedere al tuo conto corrente.
Prima di vedere che cos’è e come funziona la truffa FakeCall, se stai cercando un conto corrente sicuro e conveniente, puoi consultare il comparatore di SOStariffe.it. Questo tool digitale e gratuito confronta le offerte vantaggiose di novembre 2024. Per avere una panoramica dei migliori conti correnti tra le banche partner, clicca sul pulsante verde qui sotto:
CONFRONTA I CONTI CORRENTI »
Truffa FakeCall: una minaccia in agguato contro i conti correnti
|
|
TRUFFA FAKECALL: CHE COS’È E COME FUNZIONA |
|
1 |
Il FakeCall è un virus informatico che colpisce i sistemi Android |
|
2 |
Questo malware penetra nel tuo smartphone tramite una tecnica chiamata vishing (o phishing vocale), utilizzando il telefono come strumento per appropriarsi di dati personali, in particolare di natura bancaria o legati alle carte di credito |
|
3 |
FakeCall è in grado gestire e manipolare le tue telefonate in entrata e in uscita con trucchi e raggiri per accedere al tuo conto corrente e rubarti del denaro |
La truffa FakeCall non è nuova. Da tempo rappresenta una minaccia per la cybersecurity. Ma la frode adesso si è evoluta, grazie a un uso criminale dell’intelligenza artificiale. Con l’aiuto dell’AI, il malware è diventato più subdolo e sofisticato, di conseguenza ancora più difficile da stanare e contrastare. Fino allo scorso anno, FakeCall era un virus che penetrava negli:
- smartphone;
- tablet;
- notebook e pc.
Un virus informatico sotto forma di false applicazioni bancarie che gli ignari utenti scaricavano semplicemente aprendo una finta e-mail in arrivo da:
- una banca;
- una grande istituzione finanziaria.
Una volta aperto l’allegato dell’email, un pacchetto di applicazioni (file APK, Application Package) si installava sul dispositivo, gestendo e manipolando le telefonate in entrata e uscita allo scopo di sottrarre dati personali. Per esempio, il numero della chiamata che si riceveva corrispondeva a quello della banca, ma non era l’istituto di credito a telefonare, erano i truffatori.
Oggi il trojan FakeCall non si diffonde più solo tramite email, ma anche tramite una tecnica nota come vishing (phishing vocale) in cui, per ingannare le vittime, sono utilizzati in modo fraudolento:
- telefonate;
- messaggi vocali;
- messaggi di testo.
Con le false chiamate si è indotti a rivelare informazioni sensibili, come credenziali di accesso, numeri di carte di credito o codice IBAN del conto corrente. Con i finti messaggi ad aprire allegati che contengono il virus, con il quale dirottano le chiamate in uscita.
Gli ultimi casi denunciati nel mondo legati alla truffa FakeCall riguardano persone che hanno ricevuto una finta offerta per un prestito personale molto conveniente dalla propria banca, con l’invito a perfezionare la richiesta facendo una telefonata alla banca stessa. Ma nel momento in cui la chiamata parte, si attiva il malware FakeCall che dirotta la telefonata dalla banca ai truffatori, i quali chiedono codice IBAN del conto corrente, credenziali di accesso al conto, numero della carta di credito abbinata al conto. Il fine è di rubare il denaro.
Adesso, quindi, il virus FakeCall per colpire le vittime si limita ad attendere che sia l’utente stesso a contattare tramite smartphone la propria banca, intercettando la telefonata in uscita e dirottandola verso i criminali.
C’è infine da notare che, nella sua evoluzione, il malware FakeCall è in grado di manipolare il sistema Bluetooth e il server di comando e controllo delle app installate sul telefono, i contatti in rubrica e registrare audio e video.
Truffa FakeCall: come difendersi dalla frode svuota conto corrente
Come nel caso della truffa del “Mi piace”, anche per la truffa FakeCall i consigli per difendersi sono tanto semplici quanto spesso difficili da seguire da parte dei consumatori.
Anzitutto su un telefono con sistema Android, non fidarti di chiunque ti inviti a installare un’app scaricata dal web e non da Google Play. Lo store di distribuzione di applicazioni digitali di Google, per quanto non sia immune da attacchi, è certamente più sicuro e protetto della Rete.
In secondo luogo, nessuna banca ti chiederà mai di conoscere le tue credenziali di accesso al tuo conto corrente. Tantomeno lo farà per mezzo di una telefonata. Qualora ci sia qualcuno che ti chieda delle informazioni personali o dei dati bancari non fornirglieli e interrompi subito la comunicazione.
In terzo luogo, non accedere mai con un dispositivo all’home banking o al mobile banking utilizzando il wi-fi di una rete pubblica e aperta a tutti, il livello di protezione contro i cyber attacchi di solito è molto basso e, quindi, ti esponi maggiormente a un furto d’identità o di denaro.
