C’era da aspettarselo, anzi probabilmente è anche tardata ad arrivare. Stiamo parlando delle truffe streaming. I cybercriminali hanno infatti trovato un nuovo stratagemma per accalappiare vittime e svuotar loro il conto corrente. Le proposte di abbonamenti servono infatti da esca per accedere ai dati. Vediamo di cosa si tratta nello specifico.

La strategia per svuotare il conto

In cosa consiste la nuova truffa streaming? Molto semplice, si tratta di offrire un abbonamento fasullo che promette il rinnovo della piattaforma già attiva per il cliente.

Tra le tante piattaforme disponibili, è facile prevedere che l’italiano medio sia abbonato almeno a una di queste. Ricordate le truffe relative alla consegna Amazon? Anche in quel caso i truffatori pescavano quasi sul sicuro. Tra le tante consegne effettuate ogni giorno è altamente probabile che si vada a beccare proprio chi è in attesa del pacco. In quel caso infatti si chiedeva all’utente di rimodulare le informazioni di consegna, poiché il primo tentativo non era andato a buon fine. In questo modo si chiedeva di riscrivere i propri dati e così facendo il truffatore entrava in possesso delle nostre informazioni. Ad ogni modo, tale truffa è numerose varianti, tutte particolarmente ingegnose.

Tornado all’attualità del momento, le truffe dello streaming quindi si ispirano fortemente all’esempio sopra descritto e puntano sulla quantità per colpire. Si indirizzano sulla massa nel tentativo di beccare qualcuno che ci caschi, un metodo di truffa particolarmente fortunato e vincente, a quanto pare. Il metodo è sempre quello del phishing via mail. Gli hacker sono riusciti a simulare la grafica delle piattaforme in questione. In pratica puntano su una delle più famose e inviano una mail all’utente con su scritto: “Il tuo account è scaduto”. Ipotizziamo si tratti di DAZN. In questo caso, se il cliente è effettivamente un utente DAZN, la sorpresa è tutt’altro che gradita, soprattutto se tale mail arriva a poche ore da una partita.

Certo, sarebbe buona prassi andare subito a controllare se la piattaforma è inaccessibile. Ma nella tensione della notizia è facile farsi prendere dalla fretta e andare a cliccare sulla mail per ricevere altre informazioni e cercare di risolvere il problema.

Truffe streaming, come difendersi?

Come detto, i tentativi di truffe streaming sono davvero molteplici e i cybercriminali hanno emulato logo e grafica delle varie piattaforme per far abboccare le proprie vittime. Ad esempio, quello per Disney+ recita: “Caro cliente, il tuo account Disney+ è scaduto. Ma, come parte del nostro programma fedeltà, puoi estenderlo gratuitamente per 90 giorni“. Viene quindi presentato un tasto sul quale è scritto “Estendi gratuitamente”, sotto il quale è presente un’ulteriore didascalia: “Dopo l’iscrizione, dovrai inserire i dettagli della tua carta di credito per la convalida del tuo account. Noi non addebiteremo alcun importo”.

Ed ecco che la truffa è servita. In pratica, i criminali hanno trovato anche lo stratagemma per invogliare ulteriormente i clienti ad abboccare, visto che l’offerta di 90 giorni gratuiti si presenta decisamente allettante. Una volta cliccato sul tasto in questione il cliente viene dirottato su un altro sito che simula ancora quello di Disney+, e gli si chiede di rinnovare l’abbonamento. A questo punto arriva sul sito conclusivo, quello in cui avviene il furto dei dati, compresi quelli bancari. Insomma, siamo al cospetto di una truffa ben congenita, tra l’altro scritta anche in un italiano corretto, a differenza di altre truffe che invece presentavano pesanti lacune grammaticali. Come fare per difendersi? In realtà è molto semplice. Basta sapere che tutte queste piattaforme hanno il rinnovo automatico. Inoltre, le comunicazioni avvengono sempre via app e non via mail. Quindi se si tratta di una comunicazione relativa a rinnovi di abbonamenti, allora siamo al cospetto di un tentativo di frode.

I punti chiave…

  • scatta la truffa del contratto scaduto, gli hacker simulano le piattaforme di streaming;
  • i criminali inviano mail ai potenziali clienti dicendo loro che il contratto è scaduto e li invitano a rinnovarlo gratuitamente;
  • in questo modo ottengono informazioni personali, compresi i dati della carta di credito.