Con la crescita imponente della digitalizzazione dei pagamenti, la nostra nuova cassaforte è online. Con l’imminente scomparsa delle transazioni in contanti, tutti i redditi da lavoro aziendali e i risparmi privati sono ormai anch’essi online. La cassaforte è diventata virtuale: non cambiano i numeri o le combinazioni, ma l’accesso non è più solo fisico e legato alla violazione del domicilio o di un’abitazione con tutti i pericoli connessi; ai malfattori non è più necessario entrare nelle case per fare bottino, rischiando di trovare il proprietario in casa e dovendo combattere de visu con i codici di una cassaforte in acciaio. Anche le telecamere, private o delle banche, non serviranno più: il criminale sarà anonimo, si troverà in una qualsiasi parte del mondo e avrà solo necessità di un accesso a un server per entrare nelle casseforti di istituti finanziari, banche e cittadini.
Il truffatore non avrà più bisogno di un travestimento reale, bensì di un outfit virtuale: si travestirà da gestore dei risparmi del malcapitato, utilizzando la stessa mail – pishing – e lo stesso numero di telefono – smashing e voce-vishing – per accompagnarlo con la menzogna dell’essere incaricato dall’istituto finanziario di riferimento per farsi fornire le chiavi di accesso alle casseforti online. Ottenuta la combinazione dei codici per l’autenticazione entrerà nel suo piccolo o grande tesoretto e lo svaligerà con pochi click.
Con il pishing chiederà tramite mail i dati dell’utente fornendo come riconoscimento la stessa pagina web del suo istituto o ente finanziario. Con lo smishing, ancora più insidioso, utilizzerà lo stesso numero della sua banca. Lo stesso numero con cui da mesi o anni la banca fornisce al malcapitato comunicazioni standard sull’utilizzo dell’home banking o altra app.
Di solito rimanda inserendo un link che riporta esattamente al sito della banca, identico in parole e design. Ecco che ci sentiamo sicuri! E recepiamo quel messaggio nel nostro interesse come la richiesta di riattivare il servizio per un blocco momentaneo che necessita dei codici di accesso. Il gioco è fatto.
Con il wishing i truffatori usano quello stesso numero di telefono della banca e contattano l’utente, di solito come responsabili di sicurezza dell’home banking o app finanziaria. La loro voce persuade ad aiutarli a mantenere la sicurezza dell’account. Ovviamente chiedono i codici di accesso per poter in un secondo momento provvedere a emettere transazioni su conti correnti esteri creati ad hoc, prosciugando il conto online.