La Singapore Police Force (SPF) ha avvertito di un nuovo tipo di truffa che prende di mira gli utenti del motore di ricerca di Google. I truffatori di solito utilizzano linee di assistenza bancarie false per indurre le vittime a trasferire denaro. Le perdite stimate sono superiori ai 367.775 dollari da dicembre 2021.
Nella nota di avviso pubblicata mercoledì, SPF afferma che gli annunci di phishing apparirebbero tra i primi risultati di ricerca quando qualcuno tenta di cercare il numero telefonico di una banca su Google durante la ricerca online. La vittima avrebbe quindi trovato falsi dettagli di contatto della banca.
Il falso dipendente bancario avrebbe quindi parlato con la vittima desiderosa di risolvere alcuni problemi con l’account. La vittima avrebbe quindi trasferito denaro sui conti a richiesta del sosia.
Le vittime possono ricevere messaggi SMS che falsificano l’ID mittente della banca. Tali messaggi appaiono come comunicazioni legittime da parte della banca. Questi messaggi chiederebbero alle vittime di trasferire denaro per la liquidazione anticipata del prestito o di fornire istruzioni per ripristinare il proprio conto bancario.
“Le vittime si sarebbero rese conto di essere state truffate solo quando hanno contattato la banca tramite la linea autentica per verificare il nuovo numero di conto bancario o quando la banca le ha contattate per verificare il motivo dell’ingente somma di denaro trasferita”, ha affermato il comunicato SPF.
Nell’ultimo mese, almeno 15 vittime hanno perso oltre 312.781 euro a causa del crimine informatico che ha coinvolto false linee di assistenza/contatto bancarie.
La Monetary Authority of Singapore (MAS) ha dichiarato che lancerà nuove misure di sicurezza entro due settimane. Hanno lo scopo di rafforzare la sicurezza del digital banking.
“MAS sta anche intensificando il controllo sui meccanismi di sorveglianza delle frodi delle principali istituzioni finanziarie per garantire che siano adeguatamente attrezzate per affrontare la crescente minaccia delle truffe online”, ha affermato alla stampa.
Per prevenire tali incidenti, i governi devono aiutare le aziende ad affrontare la criminalità informatica sviluppando linee guida e protocolli chiari, puntando sulla corretta igiene digitale dei cittadini, estremamente esposti al rischio phishing. Ci sono infatti delle buone pratiche che, sopratutto quando parliamo di soldi propri, non andrebbero trascurate prima di intraprendere un’azione online: verificare il dominio URL che stiamo utilizzando, fare una ricerca in più su eventuali numeri di telefono che troviamo su Google, etc.