Questa è una sintesi di un post su LinkedIn scritto da Enrico Frumento, esperto di cybersecurity, che racconta un caso reale di truffa telefonica basata su social engineering. Ecco una sintesi dei contenuti principali:
Caso descritto
- Un conoscente riceve un SMS con una richiesta di addebito da un conto estero e un numero da chiamare.
- Chiama il numero, che si presenta come assistenza Nexi.
- Nessuna richiesta sospetta iniziale, solo rassicurazioni.
- Il giorno dopo riceve una chiamata da un numero che sembra quello dei Carabinieri (spoofing).
- Viene guidato ad aprire un file eseguibile per il controllo remoto del PC.
- Gli svuotano il conto: 15.000€ rubati.
- La banca non rimborsa: “Ha fatto tutto lei, signore”.
- Nessuna indagine, nessun arresto, nessuna restituzione.
Messaggi chiave
- Il cybercrime è redditizio e spesso impunito.
- Le truffe usano tecniche semplici ma efficaci di ingegneria sociale.
- Lo spoofing del numero e la voce rassicurante sono strumenti potenti.
- Le banche spesso non aiutano le vittime.
- Le vittime restano sole, con danni economici e psicologici.
- L’unica vera difesa è la formazione e consapevolezza digitale.
Focus sulle microimprese
- Nuova frontiera del cybercrime: le microimprese.
- Sono vulnerabili, non denunciano, non sono preparate.
- Delegano la sicurezza a chi installa i PC.
- Sono fondamentali per l’economia, ma difficili da proteggere.
Commenti e reazioni
- Alcuni professionisti difendono le banche, sottolineando gli sforzi contro le frodi.
- Altri criticano la mancanza di buon senso delle vittime.
- Diversi esperti ribadiscono l’importanza della formazione continua.
- Alcuni utenti condividono esperienze simili o esprimono scetticismo.
