Venerdì 14 aprile 2023
La wangiri è la truffa dello squillo, della quale si cominciò a parlare in Italia ben 19 anni fa, nel 2004.
Nota anche come pingcall, ovvero “telefonata di rimbalzo”, la wangiri si chiama così perché deriva da un’espressione giapponese che indica l’azione di fare uno squillo al cellulare per poi riattaccare immediatamente. Un po’ quello che facevano i ragazzini negli anni ’90 e nei primi anni Duemila, con lo scopo di farsi richiamare dai genitori, per esempio (oppure alla persona di cui si era innamorati).
Quello che accade nella truffa è che una vittima potenziale riceve una telefonata sul proprio smartphone, di solito in orari d’ufficio, oppure durante la notte, che dura soltanto uno squillo. Di solito viene ripetuta più volte nel giro di una decina di minuti, spesso da numeri con prefisso internazionale, come Gran Bretagna (+44), Cuba (+53), Kosovo (+383), Tunisia (+216) o Moldavia (+373).
Fino a qui nulla di eccessivamente preoccupante: non si possono rubare soldi dal proprio credito telefonico con uno squillo! La trappola, in realtà, scatta nel momento in cui si decide di richiamare: è qui che si viene immediatamente reindirizzati verso un numero di telefono a pagamento, al quale non risponde nessuno; oppure si sente una voce preregistrata finalizzata semplicemente a far scorrere il tempo.
Più tempo passa, infatti, più i cybercriminali traggono guadagno, poiché la truffa wangiri arriva a costare sino ad 1,5 euro ogni secondo. Versioni maggiormente elaborate della truffa, invece, prevedono che venga attivato qualche abbonamento a pagamento attraverso la telefonata di richiamo, oppure l’invio ad una vittima potenziale di messaggi di richiesta d’aiuto per una persona conosciuta che si trova “in difficoltà”, indicando un numero telefonico da ricontattare.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Il primo modo per difendersi dalla truffa è utilizzare il buon senso, l’unica arma per tutelarsi ovunque, sia online che nella vita reale. Mai richiamare un numero sconosciuto che non è in rubrica, soprattutto se è una telefonata che arriva dall’estero.
Sia Android che iOS nel corso degli ultimi anni hanno sviluppato misure per combattere tali fenomeni. Sugli iPhone, per esempio, troviamo una lista di numeri spam e di call center da riempire. Si può, inoltre, utilizzare anche qualche app esterna che funziona come una barriera, riconoscendo automaticamente questi numeri. Truecaller, per esempio, è una delle app migliori nel campo, che si trova anche sullo store di Android.
Ma per i dispositivi Android Truecaller è praticamente inutile. Meglio utilizzare l’app Telefono di Google, integrata da un servizio antispam. Basterà andare su Impostazioni e controllare se il servizio è già attivo. In questo modo il cellulare non squillerà più in caso di chiamata spam/pericolosa.
Alcuni consigli per la sicurezza online
Prima di cliccare un link, rifletti
Sono sempre più diffusi gli attacchi di phishing, nei quali i criminali si fingono famose aziende per rubare dati personali. Dobbiamo quindi prestare tantissima attenzione a tutti i link che riceviamo tramite SMS, WhatsApp o mail, perché potrebbero risultare pericolosi.
Vedi anche: Esempi di mail di Phishing
Usare password diverse
Sì, certo: pensare ad una password diversa per ogni piattaforma utilizzata potrebbe essere veramente faticoso. Risulta difficile ricordarle tutte: usarne una uguale per ogni sito sarebbe perfetto, in questo senso.
Ma sarebbe perfetto anche per un cybercriminale, che potrebbe svolgere il suo lavoro in maniera più semplice e veloce! Affidarsi ad un’unica password significa possibilità di veder violati tutti gli account. Se un hacker trova la password su una piattaforma, tenterà di accedere a tutte le altre con la stessa.
Ecco perché è sempre bene creare un’unica password appositamente dedicata ad ogni servizio. Si possono, inoltre, utilizzare gestori di password che le memorizzano in maniera protetta.
Leggi anche: Avvocato, la tua password è veramente sicura?
Allegati da mittenti sconosciuti? No, grazie
Gli allegati di una mail proveniente da un mittente sconosciuto potrebbe essere una porta d’accesso per ogni tipo di attacco informatico, come phishing o malware, che infettano tutto il dispositivo, rubando dati e informazioni memorizzate.
Per esempio, se il dispositivo viene utilizzato anche per la DAD, oppure se è collegato ad una rete più grande, potrebbe causare dei danni estesi e gravi.
Mai connettersi alle reti pubbliche
Chiunque, anche un cybercriminale, può connettersi ad una rete wi-fi pubblica. Dal momento che ci si ritrova sulla stessa rete, i cybercriminali possono accedere a tutti i dispositivi collegati a tale rete.
Inoltre, recentemente l’FBI avrebbe invitato le persone a non collegarsi alle stazioni di ricarica gratis presenti nei centri commerciali, negli aeroporti, negli hotel e in tutti i luoghi pubblici in generale. Secondo i funzionari FBI di Denver, i criminali informatici sfruttano le vulnerabilità delle porte USB per infettare con malware i dispositivi degli utenti.
Consigliano di avere sempre a portata di mano l’alimentatore dello smartphone o una powerbank. Il New York Times denuncia anche come alcuni criminali lascerebbero intenzionalmente vicino alle stazioni di ricarica pubbliche cavi infetti, che veicolano programmi malevoli e virus.
Https
Quando navighiamo su un sito, cerchiamo di essere sicuri che abbia un certificato SSL, ovvero, un certificato che protegge le informazioni sensibili che vengono inviate tra due differenti sistemi.
È un’operazione veramente semplice: basta controllare che sulla barra di ricerca ci sia una s dopo http: clicchiamo solo siti https, quindi.
Gli SMS sono antichi, ma non innocui
Ormai, gli SMS sono visti come qualcosa di antico, fonte di scocciature e pubblicità. Tuttavia, molti SMS sono pericolosi, ma noi non ce lo aspettiamo. Infatti, si tratta di una tecnologia così vecchia che psicologicamente siamo convinti di non aver motivo di temerla.
Ci fidiamo, quindi. Il fenomeno dello smsishing è il phishing attraverso gli SMS, ed è pericoloso, perché inaspettato. Siamo abituati alle minacce che arrivano tramite mail e WhatsApp, perché abbiamo fiducia negli SMS, e i cybercriminali lo sanno fin troppo bene.
Sembra che fare phishing in “maniera tradizionale” cominci ad essere più difficile, visti i numerosi filtri spam e vari blocchi mirati. Dunque, i cybercriminali hanno cercato nuove strade da percorrere, come gli SMS. Utilizzano lo spoofing: ovvero, ottengono il codice univoco della SIM di un telefono, creando una copia di un certo numero per inviare e ricevere SMS, come se si fosse proprietari di tale numero.
Chi riceve questi SMS potrebbe ritenerli affidabili e sicuri, visto che di solito arrivano da banche, consulenti finanziari e avvocati. Ma i mittenti, in realtà, sono malintenzionati.
Hai dubbi sulla tua sicurezza informatica o sulla tutela dei dati personali? Scopri i servizi di Servicematica 🥰
LEGGI ANCHE:
Crescono i redditi degli avvocati, anche se il 40% guadagna meno di 20mila euro