Le insidie del web non finiscono mai, e anche questa volta il fenomeno del phishing risulta esser particolarmente invadente e soprattutto pericoloso. Stiamo parlando delle carte prepagate, le quali offrono una sicurezza mediamente efficiente, ma che purtroppo nulla possono quando i cybercriminali riescono a recuperare le credenziali di accesso tramite stratagemmi vari.

L’eterno fenomeno del phishing

Sono due le carte prepagate che stanno vivendo attualmente giorni difficili. Stiamo parlando della carta Hype e l’app di pagamento Yap, la quale è collegata al servizio Nexi, che a sua volta opera nel circuito Mastercard.

Partiamo dal primo problema, che come detto riguarda il phishing. Si tratta di un fenomeno illecito che viene effettuato dai criminali al fine di recuperare le credenziali e i dati delle vittime. Solitamente questi inviano mail o messaggi ai malcapitati con una trappola che mira a rubare i loro dati ed accedere quindi agli account degli utenti. Nello specifico, per quanto riguarda la carta prepagata Hype, è la stessa azienda ad avvisare i suoi clienti, ormai conscia perfettamente del pericolo che stanno correndo.

Chi ha una carta di questo tipo, in questi giorni sta ricevendo un avviso che mira a mettere in guardia l’utenza dai truffatori del web. Ecco cosa dice la mail che Hype sta inviando ai suoi clienti e che viene anche mostrato in app ogni volta che gli utenti la aprono:

“Truffa in corso: Hype non ti chiederà mai di eseguire operazioni finanziarie sul tuo conto. Finti operatori Hype stanno chiamando i clienti chiedendo, per false ragioni di sicurezza, di trasferire il saldo presente sul conto a soggetti non meglio identificati tramite bonifico, trasferimento in bitcoin, o “invia denaro”. Non cascarci, è una truffa! Hype non ti chiederà mai di eseguire operazioni di questo tipo!”.

Un messaggio esplicito che mette in guardia tutti gli utenti della carta prepagata, ma che purtroppo arriva dopo che già c’è stata qualche vittima, ovviamente.

Carte prepagate, nuove truffe online

Il fenomeno del phishing è ormai noto a tutti, ma purtroppo i criminali riescono sempre ad accalappiare nuove vittime grazie ai loro stratagemmi. Discorso forse ancora più complesso e preoccupante per l’app Yap. In questo caso la truffa ci viene documentata dagli esperti di d3Lab, che hanno intercettato un SMS con un link al suo interno, che porta ad un sito YAP contraffatto. Il sito in questione sembra davvero quello originale, quindi è naturale che alcuni utenti ci siano cascati. Una volta entrati in questo sito, sempre per le solite finte ragioni di sicurezza viene chiesto di inserire il proprio numero di telefono, la password di YAP e il codice OTP. In questo modo le vittime consegnano praticamente il proprio conto ai truffatori.

L’OTP viene richiesto all’utente dopo che i truffatori hanno girato i soldi del malcapitato sui propri conti. Naturalmente, molti utenti, credendo si tratti di una procedura di sicurezza ufficiale, girano il codice OTP che gli viene inviato sul proprio telefonino, e in questo modo il conto corrente viene completamente prosciugato. Gli illeciti online sono ormai all’ordine del giorno, come ad esempio di recente è scoppiata nuovamente anche la truffa del codice QR. Purtroppo però questa riguardante le carte prepagate è davvero ingenerosa e sta mietendo non poche vittime. Ormai la regola è chiara, mai cedere i propri dati personali a sconosciuti, nemmeno se dicono di essere della nostra banca. Come abbiamo visto, per i truffatori non è impossibile riuscir a simulare anche i siti ufficiali. E quindi necessario che gli utenti si informino sempre verso i canali ufficiali, prima di effettuare ciò che viene chiesto loro via mail.

I punti salienti…

• la carta prepagata Hype e l’app Nexi finiscono nel mirino dei truffatori;
• con stratagemmi incentrati sul phishing, i criminali riescono a svuotare il conto dei malcapitati;
• l’unici modo per difendersi è quello di non cedere mai a terzi i propri dati personali, soprattutto quelli relativi al proprio conto corrente.