Una nuova truffa sta mettendo a rischio la nostra sicurezza e i nostri risparmi: la truffa del Ghost Tap. Vediamo come funziona e come difenderci.
Se l’Universo – come sosteneva il buon Albert Einstein – è infinito, l’universo delle truffe lo è doppiamente e milioni di persone, ogni giorno, vivono ormai nel panico con l’ansia di trovarsi con il conto svuotato da qualche “genio del male” che utilizza strumenti sofisticatissimi per entrare in possesso dei nostri dati e delle nostre password.
Se in certe truffe ormai non ci casca quasi più nessuno, altre sono talmente insidiose e agiscono in modo così impercettibile che restarne vittime è facilissimo. Infatti ormai i cybercriminali riescono ad agire senza che noi ce ne accorgiamo, accedendo direttamente ai nostri dispositivi mentre noi, magari, stiamo facendo altro.
L’ultima truffa è pericolosissima in quanto sfrutta una tecnologia molto avanzata: la tecnologia NFC tramite cui milioni di persone effettuano pagamenti direttamente attraverso il proprio smartphone o Iphone. Basta un attimo e i malviventi entrano in azione mentre il malcapitato di turno non si accorge di nulla salvo poi, dopo poche ore, trovarsi con il conto corrente svuotato.
Truffa Ghost Tap: come funziona e come difendersi
La tecnologia serve a semplificare e migliorare la nostra vita ma, purtroppo, offre anche sempre nuovi strumenti ai criminali. La tecnologia NFC è comodissima per pagare senza avere tutte le carte sempre con sé ma comporta anche seri rischi. Una nuova truffa molto insidiosa, infatti, sfrutta proprio questa tecnologia.
La nuova truffa si chiama Ghost Tap in quanto i malviventi agiscono proprio come “fantasmi” e si insinuano nel ostro cellulare indisturbati magari anche mentre esso è in modalità aerea perché noi stiamo viaggiando o dormendo. La truffa funziona in questo modo: i malviventi intercettano il codice OTP che un complice avrà provveduto ad inviare alla vittima prescelta attraverso un SMS che, in realtà, è un malware.
A questo punto, la vittima, ignara di tutto, inserirà i suoi dati su un un falso sito della sua banca e i criminali, in questo modo, avranno campo libero e grazie ai dati ottenuti interagiranno direttamente con il POS dei vari negozi. I criminali, in pratica, stabiliscono una connessione tra la carta di cui sono entrati in possesso e i POS di negozi che possono trovarsi in qualunque parte del mondo.
Dal momento che, per piccole transazioni, le banche non fanno scattare l’allarme, i malviventi possono andare avanti anche per ore e ore attraverso piccole transazioni svuotando, così, piano piano, il conto corrente del malcapitato di turno. Cosa possiamo fare per difenderci? L’unico metodo che abbiamo è non fornire mai i nostri dati, le nostre credenziali di accesso e password a nessuno tramite e-mail o tramite sms: le banche mai e poi mai chiedono ai loro clienti i loro dati in questo modo. In caso di dubbi contattare subito la propria filiale.
