La vittima รจ stata attirata con l’inganno su un sito di phishing, che ha visitato con il proprio iPhone (recente e aggiornato). Ha immesso nel sito il numero e il CVV della carta. Giร cosรฌ รจ una brutta situazione, lo so. Ma il suo conto bancario รจ protetto da un sistema di sicurezza che include un SMS di verifica contenente un PIN usa e getta, per cui la transazione fraudolenta non puรฒ andare in porto se non viene digitato questo PIN.
Qui sta il mistero: l’SMS รจ arrivato alla vittima, cheย giura di non averlo digitato, ma la transazione รจ stata completata lo stesso come se il PIN fosse stato immesso manualmente. Alla societร che gestisce la carta di credito risulta che il PIN sia stato immesso e quindi la transazione รจ andata in porto: i truffatori hanno rubato il denaro dalla carta della vittima e la banca si รจ rifiutata di risarcire perchรฉ stando ai suoi log la vittima ha usato l’SMS di validazione.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Subito dopo รจ arrivata unaย secondaย transazione fraudolenta, con relativo PIN proveniente dalla societร emettitrice della carta di credito, ma i truffatori non sono riusciti a prelevare altro denaro perchรฉ nel frattempo la societร emettritrice aveva bloccato la carta.
L’ipotesi prevalente, per ora, รจ che il sito dei truffatori contenesse del software per leggere gli SMS ricevuti dalla vittima, forse usando la funzioneย OTP Autofill, come quando ci si iscrive ad alcuni social network e il PIN di autenticazione viene letto automaticamente dall’app del social network.
Fonteย :ย https://www.zeusnews.it/n.php?c=28359
