False autorità di vigilanza

L’ultima tendenza dei criminali informatici è inviare e-mail spacciandosi per agenzie governative e autorità di vigilanza per estorcere agli utenti dati personali e denaro.

Le frodi online non conoscono limiti. I criminali informatici stanno adattando (non sempre con successo) le loro tecniche abituali a nuovi paesi. Per ottenere i dati personali e bancari delle vittime, inviano e-mail che sembrano provenire da marketplace online, servizi di streaming video e, naturalmente, da amministrazioni pubbliche e autorità di vigilanza, solo per citarne alcuni. Oggi esaminiamo due truffe diverse in cui i criminali informatici si spacciano per autorità di vigilanza finanziaria che indagano, come potete immaginare, una frode. Con questo pretesto, riescono ad estorcere una serie di informazioni personali alle loro malcapitate vittime.

Una tragedia tedesca in due parti

La prima truffa prende di mira alcuni cittadini tedeschi. Inizia con un’e-mail in cui un’ente che si fa chiamare Finanzmarktaufsicht (il nome suggerisce che ha a che fare con la vigilanza finanziaria) afferma che la polizia di Osnabrück avrebbe arrestato alcuni criminali e confiscato i loro hard disk che si è scoperto contenere i dati personali decriptati dei cittadini, compresi quelli del destinatario.

E-mail apparentemente proveniente dall' "ente di vigilanza tedesco" Finanzmarktaufsicht

E-mail apparentemente proveniente dall’ “ente di vigilanza tedesco” Finanzmarktaufsicht

L’e-mail prosegue affermando che, dato l’elevato numero di vittime, Finanzmarktaufsicht sospetta che il responsabile del reato sia la criminalità organizzata. Lasciando intendere che il destinatario dell’e-mail potrebbe essere una delle vittime, i truffatori gli chiedono di collaborare nelle indagini. Non è richiesto nulla di complicato: basta seguire il link per compilare uno speciale modulo online o chiamare il numero indicato nell’e-mail.

Il messaggio stesso assomiglia a un’e-mail ufficiale: contiene il logo dell’agenzia governativa “mittente”, l’indirizzo reale di un centro commerciale di Berlino (sede di diversi enti finanziari, ma nessuna con il nome Finanzmarktaufsicht) e i dati di contatto. Alla fine, i truffatori si sono presi la briga di aggiungere un link perfettamente autentico a un articolo su un’inchiesta reale pubblicata sul sito di uno dei più popolari notiziari televisivi tedeschi.

Uno dei link contenuti nell'e-mail rimanda a un articolo reale su un'inchiesta per frode finanziaria pubblicata sul sito web di un popolare programma televisivo tedesco

Uno dei link contenuti nell’e-mail rimanda a un articolo reale su un’inchiesta per frode finanziaria pubblicata sul sito web di un popolare programma televisivo tedesco

Anche se a prima vista l’e-mail si presenta molto bene, a un esame più attento si possono trovare alcuni segni rivelatori che dimostrano che si tratta di un fake. Innanzitutto, l’indirizzo del mittente è sospetto. Non ha nulla a che fare con l’ente governativo che l’avrebbe inviata. E l’agenzia stessa sembra dubbia: una rapida ricerca online rivela che la Finanzmarktaufsicht è in realtà un’agenzia austriaca, non tedesca. L’equivalente tedesco ha un nome ancora più ufficioso: Bundesanstalt für Finanzdienstleistungsaufsicht.

L’utente che non si accorge dell’inganno e clicca sul link viene indirizzato a un modulo online sul sito del falso Finanzmarktaufsicht. Per ricevere “l’assistenza di un esperto”, deve inserire i seguenti dati:

  • Cognome
  • Nome
  • Indirizzo e-mail
  • Numero di telefono di contatto
  • Nome dell’organizzazione in cui hanno recentemente investito
  • Data del deposito, importo e motivo dell’investimento
Modulo per l'inserimento dei dati personali sul falso sito Finanzmarktaufsicht

Modulo per l’inserimento dei dati personali sul falso sito Finanzmarktaufsicht

Più avanti nella pagina i criminali informatici annunciano di voler restituire i fondi rubati dai truffatori, e per farlo avrebbero bisogno di informazioni per preparare i documenti, tra cui comunicazioni passate, dettagli delle transazioni bancarie, ecc. È molto probabile che in un secondo momento alla vittima venga chiesto il numero della carta di credito (presumibilmente per ricevere un rimborso dei danni subiti) e che le venga richiesto di pagare una tassa fasulla o che con qualche altro stratagemma debba pagare qualcosa.

Il sito fasullo di Finanzmarktaufsicht sembra appartenere a un’ente governativo in buona fede. L’utente può visualizzare diverse sezioni di menu, oltre a informazioni dettagliate sull’agenzia, tra cui le attività, la storia, gli orari di apertura, i dettagli di contatto e molto altro ancora. È presente persino il logo dell’ente governativo austriaco. Tuttavia, l’indirizzo e-mail indicato è del tutto diverso da quello da cui proviene il messaggio; sembra più simile a quello reale e contiene almeno il nome abbreviato dell’agenzia. Ma anche questo è falso, ovviamente. Come già detto, in Germania non esiste un’organizzazione con questo nome, quindi chiunque potrebbe registrare un nome di dominio .de. Ed è proprio quello che hanno fatto i truffatori.

Informazioni sull'agenzia sul falso sito web di Finanzmarktaufsicht

Informazioni sull’agenzia sul falso sito web di Finanzmarktaufsicht

Lettera svizzera

La seconda truffa ha luogo in Svizzera. Questa volta, l’e-mail “ricorda” al destinatario che nel 2015-2017 avrebbe investito in una società chiamata SolidCFD. Peccato però che sia stata chiusa a causa di attività illegali. Il recovery and resolution manager dell’autorità di vigilanza finanziaria indipendente vuole aiutare i clienti a recuperare il proprio investimento. Purtroppo però lo pseudo-dipendente (ahimè…) non è riuscito a contattare telefonicamente il destinatario, al quale viene quindi chiesto di rispondere via e-mail per discutere del futuro del proprio investimento.

In questo caso, i criminali informatici hanno scelto un’autorità di regolamentazione finanziaria che esiste nel paese in oggetto. L’e-mail fa riferimento alla FINMA, un’autorità di vigilanza finanziaria indipendente che opera in Svizzera. Anche la società menzionata nell’e-mail, la SolidCFD, era reale, ma godeva di una reputazione dubbia (anche se più nel Regno Unito che in Svizzera).

Per quanto riguarda il sito web, gli hacker di questa seconda truffa non si sono nemmeno preoccupati di crearne uno. Molto probabilmente speravano di essere fortunati e che l’utente accettasse di discutere i propri investimenti prima via e-mail, poi eventualmente per telefono o tramite messaggio. A quel punto, utilizzando varie tecniche di social engineering, riusciranno ad estorcere alla vittima informazioni personali e probabilmente denaro.

Come proteggersi

Per evitare spiacevoli inconvenienti e la perdita di dati personali e/o di denaro, si consiglia di seguire i seguenti consigli:

  • Prestate attenzione all’indirizzo e-mail del mittente. Se non ha nulla a che fare con l’azienda da cui si presume provenga, o è composto da lettere e numeri casuali, si tratta sicuramente di una truffa.
  • Se l’e-mail cita una legge, un regolamento o un caso di spicco, fate una ricerca online per trovare informazioni al riguardo. Non riuscite a trovare nulla o quello che avete trovato non corrisponde al contenuto dell’e-mail? Anche in questo caso, si tratta senza dubbio di un imbroglio.
  • Per sapere come individuare le truffe, leggete il nostro post sui modi per identificare le frodi online.
  • Anche se siete sicuri di essere in grado di smascherare i truffatori, è meglio andare sul sicuro e fare sempre molta attenzione. Per questo motivo, è importante utilizzare una soluzione di sicurezza affidabile che riconosca automaticamente i pericoli e vi avverta quando visitate un sito web sospetto.
Consigli