I truffatori hanno trovato un nuovo modo per svuotare il conto in banca. Chiamano fingendosi impiegati della propria banca, creano un falso senso di urgenza, e convincono a condividere lo schermo del telefono durante la videochiamata. Mentre si pensa collaborare con la banca per risolvere un problema urgente, loro registrano ogni codice, password e informazione sensibile che appare sullo schermo. La truffa oramai è diventata molto popolare, ma Google non ci sta.

La truffa dello schermo condiviso: Android ora avvisa in tempo

Google ha sviluppato una funzionalità che rileva quando si condivide lo schermo durante una chiamata e poi si apre un’app finanziaria. In quel momento, Android mostra un avviso che avverte del potenziale pericolo. È molto semplice, e secondo i dati del progetto pilota nel Regno Unito, ha già salvato migliaia di persone.

Come funziona la truffa? Il meccanismo è subdolo proprio perché sfrutta la nostra naturale tendenza a fidarci delle istituzioni e a rispondere all’urgenza. In pratica, si riceve una chiamata da qualcuno che si presenta come impiegato della propria banca. Dice che c’è un problema con il proprio conto, che serve intervenire immediatamente, che potrebbero esserci transazioni sospette. Il tono è professionale, leggermente preoccupato ma rassicurante. Dice che per risolvere il problema hanno bisogno di vedere cosa si vede sul telefono.

Dopotutto, il supporto tecnico chiede spesso di vedere lo schermo per aiutare meglio. Così si condivide lo schermo. Il truffatore chiede di aprire l’app della banca per verificare alcune cose. Si inserisce il PIN, il codice di accesso, e voilà. Il truffatore nel frattempo registra tutto. Ogni password, ogni codice, ogni informazione che appare sullo schermo diventa sua. E quando si chiude la chiamata pensando di aver risolto un problema, il vero problema sta per iniziare.

La soluzione Android

Google ha sviluppato una protezione semplice ma efficace. Se si sta condividendo lo schermo durante una chiamata e poi si apre un’app finanziaria che partecipa al programma di protezione, Android mostra un avviso automatico. C’è anche una pausa di 30 secondi prima che l’app si apra completamente.

La pausa forzata e il messaggio di avviso rompono il flusso della truffa. Danno il tempo di pensare, e molto spesso, quel momento di riflessione è sufficiente per rendersi conto che qualcosa non va.

Migliaia di persone salvate nel Regno Unito

Il progetto pilota è stato lanciato nel Regno Unito a maggio, e i risultati sono impressionanti. Google dice che questi avvisi hanno già aiutato migliaia di persone che altrimenti avrebbero perso il loro denaro. E la funzionalità è stata estesa alla maggior parte delle app bancarie britanniche.

Ora il programma si sta espandendo ad altri paesi, inclusi gli Stati Uniti. L’Italia non è ancora nella lista, ma sicuramente arriverà. Il roll out dipende dalla collaborazione con le banche e le app finanziarie, perché devono partecipare attivamente al programma affinché la protezione funzioni.

La funzionalità Android è un’ottima protezione aggiuntiva, ma la prima linea di difesa siamo noi. Conoscere come funzionano queste truffe e riconoscere i segnali di allarme è fondamentale. E se qualcosa sembra strana durante una chiamata, anche se la persona suona convincente e professionale, bisogna fidarsi del proprio istinto.