Truffa telefonica: se ti dicono “premi 1”, riattacca subito
Qualche giorno fa ho ricevuto una chiamata da New York. Già questo mi ha messo in allarme (l’allarme è possibile materiale per un articolo). Rispondendo ne ho avuto la certezza: nessuna voce umana all’altro capo, solo un messaggio registrato in italiano: “Il tuo account è stato compromesso. Premi 1 per parlare con un operatore.” Quale servizio non è dato saperlo, sarebbe troppo professionale dirlo e rovinerebbe la suspance, a quel punto non premerei mai 1. Ero tentatissimo di parlare con l’operatore ma stavo lavorando e, a malincuore, ho riattaccato subito. Poi ho fatto qualche ricerca e mi sono reso conto che questa truffa telefonica non è affatto rara. Anzi, sembrerebbe abbastanza diffusa e principalmente colpisce chi non ha particolare dimestichezza con la tecnologia.
Ma attenzione, anche chi si considera “attento” può caderci se preso alla sprovvista. Vediamola insieme.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Cos'è la truffa "premi 1"?
Viene chiamata in inglese “press 1 scam”. È una frode telefonica che sfrutta un messaggio automatico per dirti che c’è un problema urgente con il tuo account compromesso — dirti quale sarebbe troppo sforzo lasciano che sia tu a supporlo — e ti invitano a premere 1 per parlare con un operatore. Se il messaggio registrato è l’esca quando si abbocca ci penserà l’operatore a tirare a bordo la lenza con tutti i vostri dati.
Cosa vogliono i truffatori
Premendo il tasto 1 si verrà messi in comunicazione con un truff-operatore. Vi giuro che ero tentatissimo di parlarci per trollarlo ma il lavoro chiamava. Quindi non posso raccontarvi il dialogo surreale che avrei voluto sostenere, ma sono abbastanza sicuro che con voce allarmata mi avrebbe comunicato una gravissima falla di sicurezza o qualsiasi altra scusa per richiedere quei codici che di solito non si possono avere: i codici di autenticazione a due fattori che arrivano solo a noi sul nostro telefono o sulla nostra mail. In pratica ci racconteranno una storia a caso col solo fine di allarmarci, metterci urgenza e convincerci a dare loro quegli accessi che non potrebbero ottenere da soli. Con una bella storiella si fanno aprire il portone blindato di casa.
Ti potrebbero interessare questi articoli
Truffa telefonica da New York…così tanto italiana
La chiamata arrivava da New York con un roboante +1 518-759-5665 e già questo puzzava di truffa ma quando ho risposto e ho ascoltato le prime parole, lo Stanis La Rochelle che è in me ha pensato “è tutto così italiano”. Ehhh già mi chiamano da New York per truffarmi e non fanno manco la fatica di parlare ammeregano. Telefonata sospetta e anche fatta male!
Un bel messaggio registrato con una voce sintetica ed un italiano “metallico” che mi avvertiva dell’urgenza di premere 1. Crediblissimo. Tralasciamo il dettaglio che il messaggio non dava nessun riferimento chiaro. Parlava solo di una violazione. Dove? Boh? Quando? Mah? Perché? Premi 1 e te lo dico.
Scherzi a parte: questa tecnica si chiama spoofing. Il numero viene falsificato per sembrare credibile (qui stendiamo un velo pietoso sul genio che ha scelto di camuffare la chiamata con un numero americano). A volte è italiano, a volte straniero, a volte un numero fisso a volte un cellulare.
Le varianti della truffa telefonica "premi 1" più comuni
Da quello che ho trovato girando per la rete ecco i copioni più amati dai truffatori:
“Abbiamo rilevato un accesso anomalo al tuo account compromesso. Premi 1 per parlare con un operatore.”
“C’è un pagamento sospetto. Premi 1 per bloccarlo.”
“Il tuo ID Apple è stato disattivato. Premi 1 per riattivarlo.”
Usano sempre lo stesso schema: messaggio registrato, tono allarmante, chiamata truffaldina che cerca di ottenere fiducia… per fregarti.
Basta riattaccare: fine della truffa telefonica
Sembra scontato. Chiamata sospetta, messaggio raffazzonato: si riattacca, si blocca il numero e passa la paura. Tuttavia nel momento sbagliato ci si casca anche quando si è molto attenti, basta un secondo di distrazione. O chi, come me, è curioso e quell’1 lo premerà molto volentieri (nota per i truffatori, se mi chiamate sono felice ma fatelo fuori dall’orario lavorativo). In dubbio pro reo lo ripeto:
- No non premete nulla, nessuno vi chiamerà per dirvi che avete un problema di sicurezza. Alla peggio arriverà una mail.
- Nessuno per telefono vi chiederà mai quel codice segreto che “non dovete dare a nessuno ma questa volta vista l’urgenza e la gravità facciamo un’eccezione”. Nessuno è nessuno!
- Non si installano app sconosciute solo perché ce lo dice un tizio al telefono che probabilmente non si è nemmeno qualificato. A maggior ragione se ci fa scaricare l’app da qualche sito strano e non dal Play Store (o Apple Store).
Anche in questa truffa vincono i bias
Se hai letto altri articoli sul blog — quelli sulle truffe da 2 euro, le false vincite Decathlon, o il phishing su Facebook — allora conosci bene i meccanismi.
Anche qui i bias cognitivi sono gli stessi:
Urgenza (“Il tuo account è compromesso”)
Autorità (“Parla con un operatore”)
Scarsità (“Devi farlo subito”)
Solo che stavolta non ti arriva una mail: ti telefonano. È una chiamata truffaldina che sfrutta lo stesso copione, ma con una voce (registrata e nemmeno troppo convincente).
E voi?
Vi è mai arrivata una chiamata sospetta con messaggio registrato, magari da un numero come +1 518-759-5665? Sapevate che premere 1 per parlare con un operatore è una trappola? Scrivetelo nei commenti.
E se vi va, condividete l’articolo con chi potrebbe caderci: spesso è questione di un secondo. E di un dito sul tasto sbagliato.
