Truffa shoulder surf: attenzione a chi spia il PIN del tuo telefono
Arriva da Londra la truffa shoulder surf che (significa “spiare alle spalle di qualcuno”) perché i criminali spiano appunto la vittima per riuscire a scoprire il pin del suo telefono prima di rubarglielo. Come funziona e come difendersi.
Perché accontentarsi di rubare un telefono e rivenderlo se è possibile spiarne il pin, accedere all’app bancaria e prosciugare il conto del malcapitato di turno? È da queste premesse che prende forma la nuova truffa che arriva da Londra e che ha recentemente visto un ragazzo perdere ben 22 mila sterline.
Funziona così: i criminali si sistemano alle spalle della vittima per riuscire a scoprire il PIN del telefono prima di rubarglielo. L’obiettivo? Accedere all’app della banca per prosciugare il conto della vittima. Una volta che il telefono è nelle loro mani, i ladri usano infatti il PIN per sbloccarlo e poi cercano di utilizzare lo stesso codice per entrare anche nelle app dello smartphone. In primis, quelle bancarie, appunto, e se i codici non funzionano, i malfattori cercano tra gli appunti della vittima per vedere se sono state salvate password e credenziali da utilizzare.
Va da sé che l’operazione è complessa e poco comune, ma se il ladro riesce a mettere il colpo a segno, le conseguenze per la vittima possono essere devastanti.
L’errore, come accaduto al ragazzo londinese, può essere quello di non bloccare subito il conto, non pensando che spesso sul telefono si tiene l’app della banca e che, se il malfattore accede, possiamo vedere sfumare in pochi istanti i guadagni di una vita.
In primis, è dunque importante non tenere le app sensibili sullo smartphone. Un’altra soluzione è quella di utilizzare l’impronta digitale, ormai disponibile sugli smartphone per sbloccare l’accesso.
Più in generale, è bene non inserire le proprie password in pubblico e soprattutto non salvare sul telefono codici e credenziali che potrebbero essere utilizzate dai ladri per appropriarsi di soldi o comunque di informazioni private.