Conto svuotato con truffa telefonica

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Personalmente ritengo più probabile che la signora ci sia cascata fornendo codici e che, anche per vergogna, non sia stata al 100% sincera nel raccontare la dinamica.
Concordo, ed è la tesi che la maggior parte qui ritiene la più probabile.

Rimane che formattare il cell, non è stata una mossa brillante. Io avrei spento il tel e spostato la sim su altro dispositivo, anche più vecchio, in modo da lasciare la memoria a disposizione delle forze dell'ordine per verifiche.
Mi chiedo però cosa si potrebbe "recuperare" dalla memoria di un telefono in questi casi. Chiedo da ignorante ovviamente, ma se la signora è stata vittima di social engineering che tracce può aver lasciato sul cell? Se vogliamo ipotizzare invece il caso di un malware ok, anche se anche lì ho qualche dubbio sulle tracce lasciate (dovrebbero trovare un'app o un processo sospetto suppongo), e comunque - pensiero mio - dubito che le forze dell'ordine si scomoderebbero attraverso periti informatici a fare cose del genere, a volte non lo fanno nemmeno quando ci scappa il morto, figuriamoci per casi come questi che sono all'ordine del giorno..
 
Se ho ben capito il conto Fineco sarebbe stato svuotato con un bonifico su altro conto Fineco.... ma quest'altro conto Fineco sarà mica anonimo ? Avrà un nome ed un cognome, giusto ? Quindi si puo' risalire al colpevole...
 
Concordo, ed è la tesi che la maggior parte qui ritiene la più probabile.

Mi chiedo però cosa si potrebbe "recuperare" dalla memoria di un telefono in questi casi. Chiedo da ignorante ovviamente, ma se la signora è stata vittima di social engineering che tracce può aver lasciato sul cell? Se vogliamo ipotizzare invece il caso di un malware ok, anche se anche lì ho qualche dubbio sulle tracce lasciate (dovrebbero trovare un'app o un processo sospetto suppongo), e comunque - pensiero mio - dubito che le forze dell'ordine si scomoderebbero attraverso periti informatici a fare cose del genere, a volte non lo fanno nemmeno quando ci scappa il morto, figuriamoci per casi come questi che sono all'ordine del giorno..

Beh pur immaginando quale sia il caso più probabile, una verifica sul cellulare poteva rilevare eventuali malware presenti sul dispositivo, quindi confermare o smentire definitivamente ogni ipotesi di hacking.
 
carissimi buonasera,

innanzitutto vi dico che come ci e' stata raccontata la storia della truffa e' inverosimile per diverse ragioni:

l'hacking della sim ovvero la duplicazione e' una cosa complicatissima ed avviene lo 0,00000001 delle truffe bancarie;

parlo in quanto di truffe ne gestisco quasi tutti i giorni lavorando nell'assistenza telefonica di una grande banca italiana;

vi spiego come si svolge una truffa ed affinche' abbia luogo deve necessariamente avere la proazione della persona truffata:

si riceve un sms di smishing con il quale si allerta il correntista che il conto oppure la carta di debito presto sara' disattivata e per evitare cio' visogna aggiornare i dati anagrafici cliccando su un determinato link (che riporta ad un sito clone della banca della correntista);

qui la polla di turno inserisce le credenziali bancarie;

ora i truffatori per fare l'enrollment di un secondo device hanno necessita che il pollo di turno confermi l'enrollment de secondo device, sul device posseduto dal pollo;

per fare cio' lo chiamano(hanno gia le credenziali grazie all'sms di smishing) e con raggiri cercano di fargli confermare nella propria app questo codice ots;

una volta associato il secondo device, cambiano il pin, ed hanno controllo del conto;

tuttavia le banche ,non tutte per la verita', dalla geolocalizzazione dei device sanno dove si trovano questi ultimi e dove sono stati enronllati i secondi device e pertanto nel momento in cui viene disposto un trasferimento, sia esso beu che bon instant ,il piu' delle volte viene bloccato!

non sempre tuttavia, in quanto gli algoritimi di sicurezza sono autoapprendenti....)a volte funzionano,altre volte no!

quello che ci e' stato raccontato manca di una parte degli accadimento ovvero della proazione della signora;

avra' ricevuto una telefonata e sara' stata indotta a comunicare le credenziali bancarie...il resto e' storia

Non e' semplice fare la truffe bancarie, bisogna sempre avere la pro-azione del truffato!
 
Grazie, ottima spiegazione OK!
 
Grazie. Bella spiegazione.
 
E' una truffa conosciuta e può essere andata esattamente come raccontata.
Ho un conoscente a cui è successo con una piccola variante... lui ha intravisto il msg di un movimento sospetto, ha chiamato il servizio clienti della banca dove l'hanno rassicurato che era tutto ok... salvo 10 min dopo ricevere una chiamata dalla banca dove lo informavano che avevano bloccato tutto per movimenti sospetti... la cosa "particolare" è che alla banca non risultava nessun contatto nei minuti precedenti da parte del mio conoscente.
Fortunatamente non ha perso nulla dato che hanno provato a fare dei bonifici verso la romania che sono risultati sospetti.

Come hanno fatto? Trattasi di un problema conosciuto degli smartphone android (ora mi tirerò dietro le ire di tutti i detrattori di iphone) dato da un malware che gira da un po'.

Alien, il malware che infetta le app Android e svuota i conti correnti delle vittime - Cyber Security 360

PS: come han fatto a spacciarsi per il servizio clienti della banca? Mediante un inoltro di chiamata.
 
E' una truffa conosciuta e può essere andata esattamente come raccontata.
Ho un conoscente a cui è successo con una piccola variante... lui ha intravisto il msg di un movimento sospetto, ha chiamato il servizio clienti della banca dove l'hanno rassicurato che era tutto ok... salvo 10 min dopo ricevere una chiamata dalla banca dove lo informavano che avevano bloccato tutto per movimenti sospetti... la cosa "particolare" è che alla banca non risultava nessun contatto nei minuti precedenti da parte del mio conoscente.
Fortunatamente non ha perso nulla dato che hanno provato a fare dei bonifici verso la romania che sono risultati sospetti.

Come hanno fatto? Trattasi di un problema conosciuto degli smartphone android (ora mi tirerò dietro le ire di tutti i detrattori di iphone) dato da un malware che gira da un po'.

Alien, il malware che infetta le app Android e svuota i conti correnti delle vittime - Cyber Security 360

PS: come han fatto a spacciarsi per il servizio clienti della banca? Mediante un inoltro di chiamata.

Premetto che sono un utente apple ma non voglio portare la discussione ad “apple contro android” perché ritengo i sistemi differenti e, di volta in volta, adatti a persone con con esigenze differenti.
Detto questo ho letto sommariamente l’articolo e la cosa più rilevante è la data; ottobre 2020. Mi rifiuto di credere che da quella data ne le banche, ne android abbiano risolto il problema. Quindi non mi sembra questo il fatto specifico.
 
Detto questo ho letto sommariamente l’articolo e la cosa più rilevante è la data; ottobre 2020. Mi rifiuto di credere che da quella data ne le banche, ne android abbiano risolto il problema. Quindi non mi sembra questo il fatto specifico.

Ma non è un'ipotesi da scartare visto che se falle c'erano non è detto che non ne siano presenti altre by-passabili da nuovi e più evoluti malware.
 
E' una truffa conosciuta e può essere andata esattamente come raccontata.
Ho un conoscente a cui è successo con una piccola variante... lui ha intravisto il msg di un movimento sospetto, ha chiamato il servizio clienti della banca dove l'hanno rassicurato che era tutto ok... salvo 10 min dopo ricevere una chiamata dalla banca dove lo informavano che avevano bloccato tutto per movimenti sospetti... la cosa "particolare" è che alla banca non risultava nessun contatto nei minuti precedenti da parte del mio conoscente.
Fortunatamente non ha perso nulla dato che hanno provato a fare dei bonifici verso la romania che sono risultati sospetti.

Come hanno fatto? Trattasi di un problema conosciuto degli smartphone android (ora mi tirerò dietro le ire di tutti i detrattori di iphone) dato da un malware che gira da un po'.

Alien, il malware che infetta le app Android e svuota i conti correnti delle vittime - Cyber Security 360

PS: come han fatto a spacciarsi per il servizio clienti della banca? Mediante un inoltro di chiamata.

Malware simili non sono una novità e si ne esistono anche per Ios (iPHone) si guardi a Pegasus che a tutt'oggi è ancora molto presente e pericolosissimo. Applicazione nata per lo spionaggio politico - industriale ma successivamente adoperata anche per perpetrare truffe bancarie visto che questi ha accesso alla totalità delle funzioni dello smartphone la quale può anche replicare una sorta di clone remoto dell'iPhone stesso. Ora però, per arrivare a tanto, si debbono avviare un susseguirsi di eventi specifici tutt'altro che comuni. Tali malware o troyan sono veicolati tramite una applicazione che in entrambe i casi (iPhone - Android) deve essere necessariamente installata manualmente e consapevolmente dal possessore dello smartphone oppure da qualcuno che fisicamente ha accesso al terminale tramite, come sopra detto, una procedura manuale. Nel caso di Android, dovrà essere lo stesso proprietario a concedere l’autorizzazione per l’installazione di un Apk specifico, per cui entrando nelle impostazioni dello smartphone e spuntando la casella: autorizza l'installazione di applicazioni sconosciute al di fuori dello store ufficiale (Google Play Store) poi il tutto sarà seguito da una serie di avvertimenti al quale bisogna dare il proprio volontario consenso, in cui si chiede se si è consapevoli di quello che si sta facendo e che l'utente si assume tutte le responsabilità del caso etc. etc.
Tra l'altro, se si legge bene l'articolo che è stato linkato, vien anche ben chiarito quanto sopra già detto Cit.: La seconda riflessione del professor Visaggio è “che Alien è un trojan e come tale viene veicolato attraverso app su mercati di terze parti, cioè non ufficiali, in quanto Play Protector era in grado di riconoscerlo. Quindi si rendono necessari meccanismi di trust sui nostri smartphone che devono essere molto più rigorosi di quelli attuali. Concorre anche la poca sensibilità o conoscenza del rischio degli utenti che troppo spesso hanno comportamenti poco accorti.
In sostanza nessuno dei due sistemi è totalmente sicuro ma sicuramente l'utente finale ha sempre la maggior parte delle responsabilità del caso.
 
Premetto che sono un utente apple ma non voglio portare la discussione ad “apple contro android” perché ritengo i sistemi differenti e, di volta in volta, adatti a persone con con esigenze differenti.
Detto questo ho letto sommariamente l’articolo e la cosa più rilevante è la data; ottobre 2020. Mi rifiuto di credere che da quella data ne le banche, ne android abbiano risolto il problema. Quindi non mi sembra questo il fatto specifico.

l'articolo è il primo che ho trovato che spiega in modo chiaro, poi ovviamente ci sono N articoli più tecnici che parlano dei blocchi fatti da android e di come siano stati bypassati successivamente...
 
l'articolo è il primo che ho trovato che spiega in modo chiaro, poi ovviamente ci sono N articoli più tecnici che parlano dei blocchi fatti da android e di come siano stati bypassati successivamente...

Infatti il caso in esame sarebbe da approfondire perchè come dicevo saranno anche passati due anni ma se hanno by-passato una volta nulla toglie che potrebbero esserci riusciti ancora nonostante le protezioni aggiornate.
 
Malware simili non sono una novità e si ne esistono anche per Ios (iPHone) si guardi a Pegasus che a tutt'oggi è ancora molto presente e pericolosissimo. Applicazione nata per lo spionaggio politico - industriale ma successivamente adoperata anche per perpetrare truffe bancarie visto che questi ha accesso alla totalità delle funzioni dello smartphone la quale può anche replicare una sorta di clone remoto dell'iPhone stesso. Ora però, per arrivare a tanto, si debbono avviare un susseguirsi di eventi specifici tutt'altro che comuni. Tali malware o troyan sono veicolati tramite una applicazione che in entrambe i casi (iPhone - Android) deve essere necessariamente installata manualmente e consapevolmente dal possessore dello smartphone oppure da qualcuno che fisicamente ha accesso al terminale tramite, come sopra detto, una procedura manuale. Nel caso di Android, dovrà essere lo stesso proprietario a concedere l’autorizzazione per l’installazione di un Apk specifico, per cui entrando nelle impostazioni dello smartphone e spuntando la casella: autorizza l'installazione di applicazioni sconosciute al di fuori dello store ufficiale (Google Play Store) poi il tutto sarà seguito da una serie di avvertimenti al quale bisogna dare il proprio volontario consenso, in cui si chiede se si è consapevoli di quello che si sta facendo e che l'utente si assume tutte le responsabilità del caso etc. etc.
Tra l'altro, se si legge bene l'articolo che è stato linkato, vien anche ben chiarito quanto sopra già detto Cit.: La seconda riflessione del professor Visaggio è “che Alien è un trojan e come tale viene veicolato attraverso app su mercati di terze parti, cioè non ufficiali, in quanto Play Protector era in grado di riconoscerlo. Quindi si rendono necessari meccanismi di trust sui nostri smartphone che devono essere molto più rigorosi di quelli attuali. Concorre anche la poca sensibilità o conoscenza del rischio degli utenti che troppo spesso hanno comportamenti poco accorti.
In sostanza nessuno dei due sistemi è totalmente sicuro ma sicuramente l'utente finale ha sempre la maggior parte delle responsabilità del caso.

ne esistono anche per iphone, ma parliamo di cose completamente diverse.
Per android puoi trovare il servizio d'uso del malware a pochi dollari, per iphone non è poi così banale.
Cito, ad esempio, Reign (pare discretamente pericoloso anche lui per gli utenti ios): QuaDream avrebbe offerto tramite Reign un servizio d'elite, comprendente la compromissione e lo spionaggio di 50 smartphone all'anno per un compenso di 2,2 milioni di dollari oltre ad un canone periodico.
Viste le cifre direi che difficilmente uno lo usa per svuotare a caso conti correnti.
Comunque... non ne voglio innescare una discussione OT android/iphone (tanto nessuno cambierà idea) ... il mio post era solo per dire che quello che viene raccontato dall'utente nel primo post è assolutamente credibile, meno eccezionale di quanto si pensi e anzi, abbastanza diffuso.
Quindi attenzione, sempre!
 
Quello che mi sembra strano è che dei truffatori facciano la truffa mandando i soldi ha una persona fisica nota, dlla quale risulta nome cognome e dati bancari (da quanto appurato è una donna).
Cioè la truffata sa dove sono finiti i soldi.
A sto punto penso sia già risolto tutto o, quantomeno, a seguito di denuncia, le forze dell'ordine saprebbero già a priori a chi rivolgersi.
Sono così ingenui i truffatori? Secondo me manca un pezzo.:confused:
 
Quello che mi sembra strano è che dei truffatori facciano la truffa mandando i soldi ha una persona fisica (da quanto appurato è una donna).
Cioè la truffata sa dove sono finiti i soldi, a sto punto penso sia già risolto tutto o quantomeno a seguito di denuncia si sa a chi rivolgersi.
Sono così ingenui i truffatori?:confused:

Sarà un prestanome, magari un'anziana a cui hanno aperto il conto (direttamente online) a sua insaputa.
 
Può darsi, ma siccome non me ne intendo magari potrebbe rispondere direttamente l'utente gekkozzz72 che lavorando lavorando per l'assistenza telefonica di una grande banca è sicuramente ferrato in materia.:)
 
Quello che mi sembra strano è che dei truffatori facciano la truffa mandando i soldi ha una persona fisica nota, dlla quale risulta nome cognome e dati bancari (da quanto appurato è una donna).
Cioè la truffata sa dove sono finiti i soldi.
A sto punto penso sia già risolto tutto o, quantomeno, a seguito di denuncia, le forze dell'ordine saprebbero già a priori a chi rivolgersi.
Sono così ingenui i truffatori? Secondo me manca un pezzo.:confused:

per me li mandano su un conto online (aperto con documenti presi chissa come) che ha già effettuato bonifici verso paesi esteri, così 5 minuti dopo mandano i soldi all'estero senza far scattare alert alla banca
 
Scusate una domanda banale.

Ma gli antivirus che fanno ?

Ed es. Norton 5 licenze (EUR 59,90 a listino) che si trova su amazon venduto da amazon molto spesso a 19.90 ed anche molto meno in giorni speciali, installando una licenza (che può essere donata per es.da un amico) non è sufficiente per difendersi dai malware ?
 
Può darsi, ma siccome non me ne intendo magari potrebbe rispondere direttamente l'utente gekkozzz72 che lavorando lavorando per l'assistenza telefonica di una grande banca è sicuramente ferrato in materia.:)

certamente i soldi col bon instant li mandano ad un c/c cui hanno rubato od in modo fraudolento oppure subdolamente l'identita' oppure ancora qualche anziano prossimo alla dipartita e completamente rinco e con la complicita' di un funzionario di banca compiancente gli hanno aperto un conto ed al contempo lo hanno abilitato al home banking; c'e' un tuttavia...se il bon instant non e' abilitato la forma piu' veloce per spennaro il pollo e' un prelievo cardless....ma anche qui c'e' un tuttavia...per prendere il prendibilie bisogna aumentare i limiti operativi...e questi ultimi si aumentano a condizione che il truffato agisca con il truffatore....di piu' non fatemi dire...! in ogni caso l'azione del truffato serve sempre, truffe di ignari correntisti non ne ho mai viste....il piu' delle volte passano per tali per poter essere rimborsati dalla banca...truffare a loro volta; il 99,99 sono truffe con destrezza! come dice il proverbio: ogni giorno nasce un crucco ,beato chi se lo cucca!
 
Ultima modifica:
Grazie per la delucidazione.
 
Indietro