Al giorno d’oggi è importante fare molta attenzione quando si usa il proprio telefono, soprattutto quando si tratta di fare acquisti online.
Ne sa qualcosa il signor Adrian Kong di Singapore che, convinto di comprare della birra online a un prezzo conveniente, si è ritrovato con un’app malevola sul proprio smartphone. Il risultato? Il conto del malcapitato è stato svuotato: si parla di 60.000 dollari che Kong aveva messo da parte per i suoi figli.
Sul caso sta indagando la polizia del piccolo paese asiatico ma, di certo, non è un evento così straordinario come si potrebbe pensare. In Asia così come in Europa e negli Stati Uniti, questi tipi di truffe sono in costante aumento.
Kong, un consulente nel settore finanziario, ha raccontato come il 30 agosto abbia individuato su Facebook la pubblicità relativa alla vendita di alcolici scontati al 50%.
Dopo aver contattato l’inserzionista ha ordinato 12 lattine di birra Asahi, per un costo totale di 42 dollari. A trarre in inganno il cinquantenne è stato il fatto che tale operazione appariva come del tutto priva di rischi: il pagamento in contrassegno, infatti, non lasciava presagire a quello che poi si è rivelato un disastro.
Una strategia raffinata che ha causato grossi danni per un cinquantenne di Singapore
Il venditore ha inviato al signor Kong un URL su WhatsApp per installare un’app di terze parti chiamata Go-shop v3.6, che l’uomo ha scaricato sul suo Samsung Galaxy Note 10. Lo stesso non ha effettuato alcuna transazione tramite il software.
Ha effettuato un ordine sull’app per ricevere uno sconto, ma non lo ha fatto. non effettuare alcuna transazione utilizzando l’app in quel momento. Poco più tardi, il presunto venditore ha esortato Kong ad aprire l’app del suo conto corrente per controllare se aveva ricevuto 10 dollari di sconto da utilizzare per l’acquisto di birra.
A quel punto, i cybercriminali sono riusciti ad intrufolarsi nel conto corrente bancario della vittima.
Nonostante il sistema di sicurezza dell’app bancaria sia intervenuta per bloccare Go-shop v3.6, nella notte gli hacker sono riusciti a svuotare il conto corrente di Kong.
Quando avvenuto è stato raccontato dalla stessa vittima “Alle 9, ha aperto l’app della sua banca e ha trovato quattro transazioni PayNow non autorizzate sul suo conto per somme comprese tra $ 7.683,30 e $ 19.882,50 a contatti sconosciuti denominati Kumara e Mohammad Sharul“.
Lo stesso Kong ha poi aggiunto come “60.000 dollari per una famiglia a reddito medio sono enormi. È stato accantonato per i miei due figli per le spese che avrebbero dovuto sostenere negli anni successivi per la scuola e le spese quotidiane“.
Tutto ciò dimostra, ancora una volta, quanto sia importante limitare al massimo l’installazione di file APK esterni agli store ufficiali.