“Buongiorno, siamo del supporto tecnico”

Secondo l’Internet Crime Report 2023 dell’FBI, solo lo scorso anno negli Stati Uniti sono state segnalate oltre 37.500 denunce di truffe del supporto tecnico, con perdite per oltre 924 milioni di dollari. In questo post vediamo come funzionano queste truffe, i pericoli che presentano e come proteggersi.

Come funzionano le truffe del supporto tecnico

In questo schema, i truffatori si fingono in genere personale tecnico o dell’assistenza clienti di grandi aziende, il più delle volte nel settore tecnologico. Questo consente loro di utilizzare termini e dettagli tecnici roboanti e incomprensibili all’utente medio.

Il pretesto più comune con cui i truffatori di un falso supporto tecnico avviano il contatto con le potenziali vittime è l’aver rilevato qualche problema nel computer di queste ultime. Ad esempio, falsi dipendenti di uno sviluppatore di software o di una nota azienda di anti-virus chiamano adducendo una storia inventata sul rilevamento di malware nel computer della vittima.

Travolgono poi di informazioni il malcapitato instillando ansia e un senso di impotenza. I truffatori infine manipolano queste emozioni per infondere fiducia: questi schemi sono pensati in modo che la vittima non abbia altra scelta che fidarsi del truffatore. È su questa fiducia che i truffatori alla fine fanno leva per raggiungere i loro obiettivi.

Come i truffatori del falso supporto tecnico arrivano a te

Per stabilire un primo contatto con la potenziale vittima, i truffatori del supporto tecnico sfruttano una serie di trucchi. Gli scenari, generalmente, sono tre.

Siti Web e account di social media fasulli

Alcuni truffatori creano pagine Web o account di social media a imitazione di controparti legittime. Possono anche usare i motori di ricerca o gli annunci sui social media per promuovere queste risorse fasulle, sperando che siano le potenziali vittime a presentarsi in cerca di aiuto.

Per portare avanti l’attacco, i truffatori devono essere in continuo contatto con la vittima. Di conseguenza tireranno fuori qualche pretesto per passare alla comunicazione via telefono o app di messaggistica.

Finestre a comparsa e notifiche di “problema rilevato”

Un altro scenario comune in questa truffa prevede l’uso di finestre a comparsa e notifiche che imitano gli avvisi del sistema operativo o dell’anti-virus. Queste notifiche, di solito in un allarmante colore rosso o arancione, avvertono che qualcosa non va nel computer della vittima, solitamente un virus.

Anche in questo caso, poiché i truffatori devono comunicare attivamente con la vittima, di solito forniscono un numero di telefono da chiamare per risolvere il problema rilevato.

Telefonate

Infine, il metodo più diffuso per contattare le vittime sono le chiamate dirette. Le possiamo suddividere approssimativamente in chiamate “a freddo” e “a caldo”. Nel primo caso, i truffatori del supporto tecnico compongono semplicemente numeri a caso, spesso spacciandosi per rappresentanti di grandi aziende i cui prodotti sono ampiamente utilizzati. Non occorre molto sforzo, ad esempio, per trovare un utente Windows.

Le chiamate a caldo implicano l’utilizzo di informazioni ottenute tramite violazioni o fughe di dati dalle aziende. Naturalmente, conoscere il nome della vittima e i prodotti che utilizza dà più credibilità ai truffatori, aumentandone le possibilità di successo.

Qual è il principale pericolo delle truffe del supporto tecnico?

Osservando più da vicino le cifre con cui abbiamo iniziato questo post, noterai che le truffe del supporto tecnico non riguardano piccoli addebiti per servizi inesistenti. La perdita media segnalata sfiora 25.000 dollari.

È questo il pericolo principale delle truffe del supporto tecnico: i truffatori non si accontentano di piccoli profitti, ma cercano di spillare quanto più denaro possibile dalle loro vittime. Per fare questo escogitano schemi complessi e utilizzano tecniche di ingegneria sociale.

In particolare, spesso spingono le vittime a installare software di accesso remoto o di condivisione dello schermo che rivelano o espongono le password di account finanziari e i codici di conferma una tantum delle transazioni. I truffatori potrebbero anche inscenare elaborate trame che coinvolgono più telefonate da vari “dipendenti aziendali”, “istituzioni finanziarie” o “agenzie statali”.

Come proteggersi dai truffatori del supporto tecnico

Se qualcuno ti contatta affermando di provenire da un supporto tecnico, ti avverte di qualche pericolo e afferma che è necessario agire immediatamente, quasi certamente si tratta di un truffatore.

Non farti prendere dal panico ed evita di fare qualcosa di cui potresti pentirti. È meglio mostrare cosa sta succedendo a una terza persona, in quanto ciò può aiutarti a identificare incongruenze e buchi nella storia del truffatore. Per guadagnare tempo, chiedi di richiamarti: dì che sei occupato, che hai un’altra chiamata in attesa, che il telefono ha la batteria scarica o semplicemente fingi un’interruzione della comunicazione.

In aggiunta a questo, puoi anche adottare le seguenti misure:

• Installa una soluzione di protezione affidabile su tutti i tuoi dispositivi e fidati dei suoi avvisi.
• Non immettere mai le credenziali di accesso mentre qualcuno sta guardando, ad esempio durante la condivisione dello schermo o tramite accesso remoto al tuo computer.
• Evita di installare software di accesso remoto sul tuo computer e di certo non concedere mai l’accesso a estranei. A proposito, la nostra protezione può avvisarti di tali pericoli.

Vale anche la pena ricordare che le persone particolarmente vulnerabili alle truffe del supporto tecnico sono gli anziani. Potrebbero non avere molta dimestichezza con l’informatica, pertanto hanno bisogno di una protezione affidabile più di chiunque altro.