Finte chiamate di supporto tecnico

Negli ultimi tempi si sono moltiplicate nel mondo, ma anche in Svizzera, le chiamate telefoniche di truffatori che si spacciano per collaboratori di Microsoft o di altre ditte di supporto TIC. Gli interlocutori si esprimono nella maggior parte dei casi in inglese e, stando alle loro indicazioni, provengono dagli USA, dall’Inghilterra o dall’Australia. In numerosi casi essi fanno riferimento a messaggi di errore presuntamente trasmessi dai computer dell’impresa contattata e da persone private. Le persone contattate telefonicamente sono ad esempio indotte ad avviare l’Event-Viewer del loro computer, per mezzo del quale possono essere visualizzati tutti i suoi eventi e attività. In merito occorre sapere che anche un sistema che funziona perfettamente produce saltuariamente messaggi di errore. L’elenco dei messaggi visualizzato dall’Event-Viewer può addirittura essere molto lungo a seconda dell’età e della configurazione del computer, senza che il sistema presenti in linea di massima un problema. La chiamata del programma viene tipicamente sfruttata da questo interlocutore di « supporto » per rappresentare alla vittima uno scenario credibile, rispettivamente per infondergli timore. L’obiettivo del truffatore è di convincere la persona contattata a consentirgli di scaricare un programma di accesso a distanza del computer. Se lo scaricamento del programma viene autorizzato l’autore della chiamata dispone delle medesime possibilità di manipolare il computer come se fosse seduto direttamente di fronte ad esso (copia/modifica/cancellazione di dati, installazione di programmi, creazione di una « porta sul retro » per accedere nuovamente al sistema in un momento successivo ecc.).

Gli autori delle chiamate offrono talvolta anche la conclusione di un abbonamento di supporto, rispettivamente una garanzia, e richiedono in cambio l’indicazione di dati della carta di credito oppure un’altra forma di pagamento.

I truffatori si scelgono palesemente le vittime avvalendosi di elenchi accessibili al pubblico, come ad esempio il Registro svizzero di commercio o gli elenchi telefonici pubblici.  

Conseguenze e rischi

  • L'aggressore ha pieno accesso al computer
  • L'aggressore può avere accesso al computer anche in un secondo tempo
  • Viene richiesta una spesa per la consulenza per saldare la quale è necessario comunicare il numero della carta di credito 
Misure
Generalmente Microsoft e altre aziende informatiche non prende contatto telefonicamente per segnalare un problema tecnico. Per questo motivo, è opportuno interrompere immediatamente simili telefonate.
 

Ultima modifica 28.05.2018

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/themen/fake_support.html