AttentiOnline

Truffe, phishing ed altri pericoli del web

Approfondimenti

La truffa del falso supporto tecnico: quando “Microsoft” ti chiama per rubarti tutto

Fabio

“Buongiorno, sono Marco del supporto tecnico Microsoft. Abbiamo rilevato un grave problema di sicurezza sul suo computer…”

Se avete ricevuto una chiamata del genere, congratulazioni: siete stati selezionati come potenziale vittima di una delle truffe più redditizie del momento. Nel corso dell’ultimo anno, sono centinaia i casi di persone raggirate da sedicenti tecnici Microsoft o Apple, e vi assicuro: questa truffa sta diventando sempre più sofisticata e convincente.

Pensate che possa capitare solo agli utenti inesperti? Vi sbagliate. Ho visto cadere nella trappola professionisti, insegnanti di informatica e persino un esperto di cybersecurity. Il motivo? Questi truffatori sono diventati incredibilmente bravi a manipolare le nostre paure e la nostra fiducia nelle grandi aziende tecnologiche.

Come funziona la truffa: un copione ben studiato

Il mese scorso ho seguito il caso di Anna (nome di fantasia), una professionista di 45 anni. Ha ricevuto una chiamata da un sedicente tecnico Microsoft che l’ha informata di una “grave compromissione” del suo PC. Il truffatore l’ha guidata attraverso una serie di passaggi apparentemente innocui, mostrandole “prove” della presunta infezione. In meno di un’ora, i criminali avevano accesso completo al suo computer e ai suoi conti bancari.

La cosa più inquietante? Questi truffatori utilizzano veri software di assistenza remota, gli stessi utilizzati dal supporto tecnico legittimo. È come se un ladro usasse gli strumenti di un vero idraulico per entrare in casa vostra.

Le tattiche psicologiche dei truffatori

Le principali tecniche psicologiche utilizzate sono:

La Paura: “Il suo computer sta inviando dati sensibili a server criminali” “Il suo sistema è stato compromesso da hacker russi” “Tutti i suoi dati bancari sono a rischio”

L’Autorità: Utilizzano nomi di grandi aziende tecnologiche. Si presentano con nomi e matricole false e usano un linguaggio tecnico impressionante

L’Urgenza: “Dobbiamo intervenire immediatamente” “Ogni minuto di ritardo aumenta il rischio” “Non chiuda assolutamente il computer”

I Segnali d’allarme che tutti dovrebbero conoscere

I segnali sono inequivocabili:

  1. Microsoft, Apple o qualsiasi altra grande azienda tech NON vi chiamerà mai spontaneamente per problemi di sicurezza. Mai.
  2. Nessun tecnico legittimo vi chiederà mai di:
  • Fornire password o codici bancari
  • Effettuare bonifici urgenti
  • Disattivare l’antivirus
  1. Le “prove” che mostrano sono sempre trucchi basilari:
  • Il visualizzatore eventi di Windows (che mostra errori normali in ogni PC)
  • Il prompt dei comandi con output apparentemente allarmanti
  • Falsi scan del sistema

Come si evolve l’attacco?

Queste sono le fasi tipiche di questi attacchi:

Fase 1: Il contatto

  • Chiamata a freddo o pop-up sul browser
  • Creazione di un senso di urgenza
  • Presentazione di credenziali false

Fase 2: La manipolazione

  • Guida attraverso “verifiche” del sistema
  • Dimostrazione del “problema”
  • Costruzione della fiducia

Fase 3: L’accesso

  • Installazione di software di controllo remoto
  • Raccolta di informazioni sensibili
  • Spesso installazione nascosta di malware

Fase 4: Il colpo finale

  • Richiesta di pagamento per il “servizio”
  • Accesso ai conti bancari
  • Furto di dati personali

Come proteggersi: la guida definitiva!

Ecco le regole d’oro che consiglio sempre:

Mai concedere accesso remoto! Se qualcuno vi chiama chiedendo di installare TeamViewer, AnyDesk o software simili, riattaccate immediatamente.

Verificare sempre: Se siete preoccupati per il vostro computer, contattate voi il supporto ufficiale attraverso i canali verificati.

Mantenere la calma! I truffatori contano sul fatto che, in preda al panico, non ragioniate lucidamente. Prendetevi sempre il tempo di riflettere.

Il futuro di questa truffa

La situazione sta diventando più complessa. I truffatori stanno iniziando a utilizzare:

  • Voice cloning per imitare voci note
  • Documenti falsi sempre più convincenti
  • Social engineering sempre più sofisticato

Cosa fare se siete stati vittima?

Se purtroppo siete caduti nella trappola, agite immediatamente:

  1. Disconnettete il computer da Internet
  2. Cambiate tutte le password
  3. Contattate la vostra banca
  4. Fate una scansione antivirus completa
  5. Presentate denuncia alle autorità

Conclusioni

Il falso supporto tecnico è una delle truffe più insidiose perché sfrutta la nostra fiducia nelle grandi aziende tecnologiche e la nostra paura di perdere dati importanti. Ma con le giuste conoscenze possiamo proteggerci efficacemente.

Ricordate sempre: nessuna grande azienda tech vi chiamerà mai spontaneamente per problemi di sicurezza. Se ricevete una chiamata del genere, riattaccate. Semplicemente.

E voi? Avete mai ricevuto chiamate da falsi tecnici? Raccontateci la vostra esperienza nei commenti: condividere questi episodi può aiutare altri a riconoscere e evitare queste trappole sempre più sofisticate.

LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi