Nota: Sergey Dolya, autore di questo post, è uno dei blogger più popolari in Russia e in questo articolo racconta ciò che è successo a una sua amica. La vittima si chiama Katya Turtseya, pezzo grosso di una importante compagnia IT attiva a livello internazionale. Lo specifichiamo per far capire ai nostri lettori che è stata truffata una persona che ne sa di sicurezza informatica, evidentemente una truffa ben congeniata.
Di recente è stato hackerato l’account Skype di una mia amica. I cybercriminali hanno sfruttato questa opportunità per spillare denaro ai suoi contatti: in un’ora sono riusciti a ottenere 100 mila rubli (circa 1.500 dollari)!
A vantaggio dei cybercriminali, la mia amica ha molti contatti, circa 300. Gli scammer hanno chiesto piccole somme di denaro ai suoi amici, 15 mila rubli (circa 250 dollari) da inviare entro il giorno successivo. Questa è la cifra massima che Yandex Money (un sistema di pagamento popolare in Russia) consente di trasferire da un account all’altro.
Il piano è semplice: la mia amica “Katya” vuole fare degli acquisti online ma non ha denaro sufficiente sul suo account di Yandex Money. Una storia ben costruita alla quale i suoi amici possono credere perfettamente. Alcuni le inviano il denaro senza chiamarla al telefono e alcuni lo fanno persino due volte.
Ecco una delle conversazioni che i cybercriminali (C) hanno avuto con gli amici della vittima (V) della truffa:
C: Ok, andiamo dritto al punto. Ho bisogno del tuo aiuto.
V: Che succede? Racconta! E mandami una foto.
C: Ho bisogno che mi presti dei soldi, te li restituisco domani.
V: Quanto? Posso inviarti qualcosa, se me ne rimane sull’account.
C: 15 mila rubli.
V: Ok, nessun problema. Dove te li invio?
C: Grazie.
V: Come te li mando?
C: Devo pagare con una carta ma il mio conto è vuoto. Puoi pagare per me?
V: No problem.
C: http.yandex…. (link alla pagina per il pagamento)
V: Ho bisogno del conto bancario del destinatario.
C: Hey, dove sei?
V: Stavo cambiando il pannolino al bambino.
C: Ah, ok. Ecco: (numero di conto del cybercriminale)
V: Faccio una screenshot della ricevuta e metto a letto Vanya, sta piangendo.
C: Ok, rimango online.
V: Ok.
C: Lena, mi è venuta in mente una cosa. Mica hai altri 15 mila? Se non puoi, non importa, mi hai già aiutato tanto! Se ce li hai, ti restituisco i 30 mila domani, e le commissioni sono a mio carico.
Quando viene fuori il problema, non si può fare praticamente nulla per risolverlo.
La mia amica si mette in contatto con l’assistenza tecnica di Skype e per due giorni di fila: i tecnici hanno di più di 24 ore per capire cosa sia successo esattamente. Quando si rendono conto che è stato hackerato l’account di Katya, le inviano un link alla pagina di ripristino della password, non prendendo in considerazione la parte della mail in cui Katya racconta che gli scammer hanno cambiato anche l’indirizzo email associato all’account.
Il servizio clienti chiede poi a Katya di compilare due volte il formulario di verifica. Sono passati già tre giorni e i cybercriminali continuano a mandare messaggi ai suoi contatti. L’assistenza tecnica avrebbe bloccato l’account solo dopo aver chiarito la situazione.
Alla fine Katya risponde a tutte le domande di verifica tranne una, ovvero quando è stato creato l’account Skype. Il servizio clienti arriva alla conclusione che la situazione è troppo complicata e le consiglia di creare un altro account! Nel frattempo i cybercriminali riescono a rubare circa 5000 dollari grazie alla loro truffa.
Sergey Dolya @dolyasergey ci racconta come hanno hackerato l’account #Skype di una amica per rubare denaro ai suoi contatti.
Tweet
Nel frattempo, una amica Katya prova a ottenere il rimborso della somma inviata. Blocca la carta e chiede alla banca di annullare il pagamento. La richiesta viene formalmente accettata. La banca conferma che non ha mai lavorato con questo shop online prima e le chiede di inoltrare una denuncia alla polizia locale. La banca vuole una copia della denuncia per fare le indagini del caso.
La polizia passa la palla di nuovo alla banca: oltre a tutta una serie di documenti, hanno bisogno di una dichiarazione della banca che attesti l’avvio delle indagini. A questo punto è un tira e molla continuo tra le due parti; la polizia locale non sa gestire una situazione di questo tipo e consiglia all’amica di Katya di rivolgersi all’ufficio generale della polizia a Mosca.
A questo punto l’amica di Katya si rivolge nuovamente alla sua banca. Le hanno bloccato la carta e il trasferimento della somma di denaro, ma hanno le mani legate fino a quanto lo shop online non fa anche lui la sua mossa. Quando iniziano le indagini, il rimborso viene richiesto all’ente bancario dello shop online. Insomma, è davvero improbabile che si arrivi a risolvere di una situazione così ingarbugliata.
Altri utenti provano a contattare direttamente i cybercriminali, i quali ritengono che la polizia non possa fare molto. Ovviamente conoscono bene i vuoti legali presenti nel sistema russo e anche la politica di sicurezza di Skype:
- c***o, fateci sapere qualcosa, per lo meno via chat
- ***, non rompete il c***o
- Dai, siamo curiosi, Katya dice che avete già avuto 100 mila rubli
- Dicono che è andata alla polizia. E campa cavallo… ringrazio che sono nell’anonimato
- È molto difficile che possa identificarti via chat
- Mi stai facendo perdere tempo
L’unica cosa da fare, insomma, è mettere in sicurezza gli account.
Ecco qualche consiglio:
- Il consiglio migliore, il più ovvio e il più ignorato è quello di utilizzare una password affidabile! Lo sanno tutti ma c’è molta gente che non ci pensa;
- Non usare la stessa password per più account. In caso contrario, se uno dei servizi online viene violato, si potrebbero perdere tutti gli account;
- Usare la verifica in due passaggi per proteggere gli account; si riceve un codice via SMS o via email da usare come seconda password;
- Non cliccare su link sospetti: su Internet ci sono molti siti dove i cybercriminali rubano i dati degli utenti mediante il phishing. Non rispondere a email e messaggi provenienti da contatti sconosciuti.