Il copione è studiato per fare leva sulla paura: una chiamata, un avviso improvviso, il timore che qualcuno abbia messo mano a dati personali, codici o informazioni bancarie.
La tecnica, raccontata il 2 luglio dal sito specializzato olandese iPhoned, comincia con una telefonata che all’apparenza non ha nulla di strano. In un caso arrivato alla redazione, sullo schermo è comparso un numero mobile dei Paesi Bassi, 0657424009. Appena l’utente ha risposto, è partita una voce registrata: un nuovo iPhone sarebbe stato appena collegato ad Apple Pay.
Il trucco è tutto qui. Poche parole, dette nel momento giusto, bastano a far scattare l’allarme. Chi ascolta può pensare che qualcuno sia entrato nel proprio Apple ID o abbia accesso ai dati di pagamento. Magari succede mentre si è al lavoro, in treno, in fila alla cassa. E in quei pochi secondi di panico i truffatori provano a infilarsi.
Secondo la ricostruzione di iPhoned, dopo il messaggio automatico può arrivare l’invito a premere un tasto, richiamare un numero o dare informazioni per “bloccare” l’operazione. È uno schema già visto in molte frodi telefoniche, ma qui viene cucito addosso a Apple Pay, un servizio legato nell’immaginario a carte, conto corrente e pagamenti.
Spoofing del numero: quando la chiamata sembra italiana e credibile
Il numero che compare sul display, da solo, non dice abbastanza. In truffe di questo tipo può essere usato lo spoofing telefonico, un sistema che permette di far apparire un numero diverso da quello reale. Anche un numero nazionale, o un cellulare, così la chiamata sembra più affidabile.
Spoofing del numero: quando la chiamata sembra italiana e credibile-Melablog.it
In pratica, una telefonata partita da una centrale estera o da un sistema automatico può arrivare sullo schermo come se fosse un numero locale. Succede anche in Italia, con prefissi familiari o numerazioni mobili simili a quelle che vediamo ogni giorno. Ed è proprio lì che la guardia si abbassa.
Il punto, ripetono da anni gli esperti di sicurezza digitale, è semplice: l’identificativo del chiamante non prova nulla. Se una chiamata sembra arrivare da un numero italiano, da una banca o da un servizio clienti, non significa che dall’altra parte ci sia davvero quell’ente. La strada più sicura resta una: riagganciare e controllare attraverso i canali ufficiali.
La prima regola è non seguire le istruzioni della voce registrata. Non bisogna premere tasti, non va richiamato il numero indicato e non devono essere comunicati codici di verifica, password, dati della carta, credenziali dell’Apple ID o informazioni sul conto.
Anche una risposta apparentemente innocua, come “sì, sono io” oppure “uso Apple Pay”, può tornare utile a chi sta costruendo la frode. Davanti a messaggi che parlano di accessi sospetti, dispositivi appena registrati o pagamenti da bloccare, la cosa migliore è chiudere la telefonata. Subito. Senza dare spiegazioni.
Apple, nelle proprie indicazioni di sicurezza, ricorda che non chiede agli utenti di fornire al telefono password, codici temporanei o informazioni sensibili. Lo stesso vale per le banche: gli istituti invitano a non comunicare mai codici dispositivi e credenziali durante chiamate ricevute, anche se l’interlocutore usa toni urgenti o sembra conoscere alcuni dettagli.
Controlli sicuri: Apple ID, banca, blocco del numero e segnalazione
Dopo una chiamata sospetta, i controlli vanno fatti solo dai canali ufficiali. Su iPhone si può aprire l’app Impostazioni, entrare nel proprio profilo Apple ID e verificare i dispositivi collegati. In alternativa si può andare sul sito ufficiale di Apple, digitando l’indirizzo nel browser, senza usare link ricevuti via messaggio o indicati al telefono.
Se il dubbio riguarda Apple Pay o una carta collegata al servizio, meglio contattare direttamente la propria banca: dall’app ufficiale, dal numero indicato sul sito dell’istituto o da quello stampato sulla carta. Solo così si può verificare la presenza di movimenti anomali, nuove attivazioni o tentativi di accesso.
Il numero che ha chiamato può essere bloccato dalle impostazioni del telefono, anche se, proprio per via dello spoofing, non è detto che sia quello realmente usato dai truffatori. Se sono già stati comunicati dati o codici, bisogna cambiare subito la password dell’Apple ID, revocare eventuali accessi sospetti e avvisare la banca. Per le segnalazioni, in Italia ci si può rivolgere alla Polizia Postale attraverso i canali ufficiali o presentare denuncia alle forze dell’ordine.