Id spoofing: cos'è, come funziona e come difendersi dalla truffa

Cos’è l’id spoofing? I truffatori stanno adottando tecniche sempre più sofisticate per mettere in atto i tentativi di raggiro. L’id spoofing è infatti solo l’ultima evoluzione dell’ormai diffusa pratica di carpire dati sensibili e codici di accesso a conti bancari.

In tanti altri casi invece i truffatori agiscono fingendosi personale di un ente pubblico, funzionario dell’istituto di credito o addirittura membri del corpo di Polizia.

Purtroppo ad essere colpite sono spesso le persone anziane. I truffatori sfruttano così la loro fragilità e debolezza emotiva legata all’età fino a farsi consegnare personalmente denaro contante.

Se fino a poco tempo fa il modus operandi si limitava a cercare di ottenere le chiavi di accesso ai conti bancari tramite l’invio di email di phishing, oggi la tecnica messa in pratica è molto più subdola. Vediamo in cosa consiste l’id spoofing e come difendersi.

Cos’è l’id spoofing: in cosa consiste la truffa

Lo spoofing è una tecnica di raggiro ormai molto diffusa che sfrutta l’intrusione informatica. Deriva dalla parola anglosassone spoof che appunto significa imbrogliare.

Oggi però la pratica si serve di ulteriore passo in avanti. I truffatori stanno utilizzando sempre meno i tentativi di phishing tramite email e SMS per colpire la vittima in maniera più diretta.

Si parla dunque di vishing quando il tentativo di raggiro viene perpetrato attraverso il contatto telefonico. Di fatto la vittima riceve una chiamata da una persona che si finge essere un funzionario di ente, un addetto alla sicurezza informatica, un medico o addirittura un membro delle forze dell’ordine.

Le telefonate sembrano assolutamente veritiere perché l’id chiamante sembra appartenere effettivamente ad un ufficio statale o ad un dipartimento delle forze armate. È proprio questa la forza dell’id spoofing.

La truffa difficilmente viene immediatamente smascherata perché lo smartphone su cui riceviamo la telefonata non classifica il numero chiamante come pericoloso.

Non solo. Anche un’immediata ricerca in rete non permette di capire che siamo sotto attacco. Il numero chiamante è anzi del tutto simile o uguale a quello di uffici postali, servizi di sicurezza bancaria, di caserme dei Carabinieri o delle stazioni di Polizia.

Come fanno i truffatori ad alterare l’id chiamante

Mascherare il proprio numero chiamante è purtroppo molto facile. Si può infatti falsificare l’id in una chiamata VoIP, ovvero che sfrutta la rete internet per avviare la comunicazione.

In questo modo i truffatori camuffano il loro vero numero telefonico sostituendolo con quello autentico di un’istituzione. Molto spesso la chiamata potrebbe anche partire dall’estero e ciò limita l’applicazione delle leggi nazionali a contrasto di questa modalità di spoofing.

La chiamata così camuffata diventa apparentemente sicura e ispira un maggior senso di autenticità nella vittima. Ottenere il numero sostitutivo è poi altrettanto semplice in quanto generalmente questi dati sono liberamente condivisi in rete.

Può infine accadere di ricevere SMS con mittente alterato alla stessa maniera. Anche in questo caso i truffatori segnalano una problematica che necessita dell’immediato intervento della vittima stessa. Ad una prima analisi il messaggio appare autentico ma scatta la truffa al momento di rispondere o di cliccare su eventuali link.

Come ci si può difendere

Le Forze dell’ordine si adoperano costantemente per informare tutta la popolazione circa i rischi di queste pratiche fraudolente. In primo luogo un funzionario della sicurezza di ufficio postale o bancario non è tenuto a chiedere informazioni di accesso ai conti del cliente.

Se colui che vi chiama si identifica invece come membro di Polizia o del corpo dei Carabinieri è sempre meglio verificare attentamente se si tratta di una telefonata vera.

Una volta ascoltato il problema segnalato bisognerebbe interrompere la telefonata, annotare il numero chiamante e rivolgersi al più vicino comando delle forze dell’ordine. Qui si deve verificare se la chiamata ricevuta corrisponda al vero o se si è vittima di id spoofing.

Ciò che però deve farvi sospettare immediatamente di essere colpiti da un tentativo di raggiro è la richiesta di denaro contante o di precisi dati del vostro conto corrente. Nessuno infatti vi chiederà mai queste informazioni anche quando si tratta di segnalarvi una reale problematica.