Grazie al malware FakeCall, i criminali informatici possono prendere il controllo degli smartphone delle loro vittime. FakeCall riuscirà quindi a reindirizzare una chiamata apparentemente sicura… ai criminali informatici. Non sorprende che questa truffa sia particolarmente utilizzata nelle transazioni bancarie.
Questa truffa inizia in modo tradizionale: la vittima viene incoraggiata a scaricare un file sul proprio smartphone Android. In altre parole, è phishing. Questo file assume in realtà la forma di un malware noto come FakeCall e basti dire che è particolarmente temibile, come avvertono i media specializzati in sicurezza informatica Lettura oscura.
Una volta installato sullo smartphone della vittima, questo malware richiede diverse autorizzazioni: accesso alle foto, accesso ai contatti o addirittura l'autorizzazione a diventare… l'interfaccia telefonica predefinita. Come avrai capito, questo malware mira a prendere il controllo totale del tuo smartphone.
Il nocciolo della truffa arriva quindi adesso: dato che il malware ha ormai accesso ai contatti e che la sua interfaccia (fraudolenta) è l'applicazione telefonica predefinita, le possibilità di inganno sono molteplici.
La truffa più comune con il malware FakeCall prevede il reindirizzamento di una chiamata direttamente ai criminali informatici. Ad esempio, una persona chiama la propria banca tramite il numero di telefono che possiamo trovare sul sito ufficiale della banca in questione. A prima vista, nulla indica un tentativo di truffa. Tuttavia, grazie a FakeCall, i criminali informatici riescono a intercettare la chiamata in corso e a reindirizzarla a loro. La vittima quindi non si accorgerà di nulla.
Ma le nuove tecnologie ora consentono agli autori della truffa FakeCall di andare ancora oltre. Alcuni di questi criminali informatici, infatti, non esitano a ricorrere al vishing, ovvero al phishing come lo conosciamo, ma attraverso la voce e non tramite SMS o e-mail.
Un truffatore potrà modificare la propria voce per fingere di essere un consulente bancario o per registrare preventivamente messaggi vocali fraudolenti. Dovrà quindi solo incoraggiare la sua vittima a comunicare varie informazioni riservate.
Per evitare la truffa FakeCall è necessario adottare diversi accorgimenti. Il primo e senza dubbio il più importante: non cliccare mai su link esterni presenti, ad esempio, nelle email o nei messaggi SMS. Se scarichi un'app, assicurati sempre di farlo tramite Google Play Store. Controlla anche le recensioni positive o negative, nonché il numero di commenti su un'app (un numero ridotto di commenti potrebbe indicare un'app fraudolenta). Ricordati inoltre di eliminare le applicazioni non necessarie sul tuo smartphone.
Più in generale, non comunicate mai i vostri dati personali al telefono, anche se la persona dall'altra parte della linea vi mette sotto pressione. E se hai dubbi rivolgiti di persona alla tua banca.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
