Le truffe via SMS sono esplose da diversi anni, in particolare grazie allo sviluppo di strumenti molto facili da usare.
Noi li chiamiamo “script kiddies”, letteralmente “script kids”. Questo termine non è nuovo ma mostra un fenomeno in crescita. Si tratta di giovani hacker, generalmente poco addestrati ma capaci di attivare uno “script”, cioè un programma illegale ma semplice per commettere misfatti.
Gli Script Kiddie sono vecchi quasi quanto Internet e si accontentano di piccoli hack che vanno dalla forzatura di semplici password agli attacchi Denial of Service su siti scarsamente protetti. In genere, esplorano i loop di Telegram in cui vengono venduti strumenti “pronti all’uso”, senza bisogno di grandi conoscenze.
“Non è molto complicato”
La scorsa settimana, due adolescenti di 15 e 17 anni sono stati arrestati per truffe online. Con sconcertante semplicità, hanno inondato migliaia di persone con messaggi di testo spacciandosi per un servizio di streaming o una società di consegna. Le vittime venivano poi reindirizzate a siti simili a quelli reali dove lasciavano i propri dati bancari. I due adolescenti hanno così raccolto migliaia di euro.
Per fare questo hanno utilizzato “scama”, contrazione di “metodo truffa” (“metodo truffa” in francese). “
“È un sito falso”, spiega Centho, un noto cacciatore di truffatori. “Non è molto complicato, devi solo metterlo online.”
Queste truffe possono quindi essere facilmente acquistate online o talvolta ottenute gratuitamente con il rischio per l’acquirente di essere a sua volta truffato.
Migliaia di messaggi di testo
Questi kit possono anche scrivere messaggi da inviare alle vittime. Meglio ancora, possono contenere tutti gli strumenti del perfetto truffatore SMS con software per inviare messaggi SMS a centinaia o migliaia, verificando al tempo stesso i numeri di telefono presi di mira.
Tutto ciò che gli hacker in erba devono fare è procurarsi una carta SIM per inviare messaggi. «Si possono inviare fino a circa 5.000 SMS – continua Centho – prima che l’operatore se ne accorga e blocchi la carta».
Come sottolinea la società di sicurezza online Vade Secure in un post sul blog sull’argomento, la maggior parte delle truffe online sono già obsolete e solo i buoni loop di Telegram consentono di trovare strumenti aggiornati. “Per un prezzo basso, qualsiasi hacker può ottenere una truffa e sferrare un attacco sofisticato”, spiegano gli autori, che negli ultimi anni hanno osservato anche un aumento impressionante delle e-mail di phishing.
Restano però invariate le regole per tutelarsi: diffidate dalle mail o dagli SMS che chiedono le vostre coordinate bancarie, controllate sempre il numero o l’indirizzo della mail e contattate direttamente l’azienda chiedendovi direttamente di verificare il loro approccio.
Tommaso Leroy Giornalista BFM Business
