Dan il-każ seħħ f’Mejju 2025, fejn il-vittma, li se nsejħulha Rita, kienet fil-mira ta’ attakk koordinat li għaqqad flimkien smishing (SMS frawdolenti) u spoofing (fejn in-numru tat-telefon jidher bħala wieħed leġittimu). Il-vittma rċeviet messaġġ fuq il-mowbajl tagħha li deher fl-istess skambjament ta’ komunikazzjonijiet leġittimi li kellha mal-bank tagħha. Dan wassalha biex temmen li l-messaġġ kien wieħed uffiċċjali meta fir-realtà ma kienx il-każ. F’dan l-SMS, hija ġiet infurmata li kienet innotata “attività mhux tas-soltu u suspettuża” fuq il-kont tagħha.
Ftit minuti wara, Rita rċeviet telefonata. In-numru li deher fuq il-mowbajl kien identiku għal dak uffiċjali tal-bank, u l-persuna fuq in-naħa l-oħra tkellmet bil-Malti b’mod fluwenti. Il-persuna ppreżentat ruħha bħala rappreżentant tal-bank u wriet għarfien tajjeb tal-proċeduri bankarji, anke billi semmiet tipi speċifiċi ta’ kontijiet biex tikseb aktar fiduċja.
F’din it-telefonata, Rita ġiet infurmata li s-sistema tal-bank kienet qed tindika diversi pagamenti kbar skedati li kienu ser jiġu pproċessati. Biex “issalva” l-flus tagħha, qalulha li kellha tieħu azzjoni urġenti biex tikkanċella dawn it-tranżazzjonijiet mhux awtorizzati.
Waqt li żammitha fuq il-linja, il-frodist bagħtilha SMS ieħor li kien jinkludi link. Hi ngħatat struzzjonijiet biex tagħfas fuq il-link, iddaħal il-User ID tagħha u ssegwi proċess ġdid ta’ awtentikazzjoni. Biex tibqa’ konvinta, l-frodist taha wkoll numru ta’ referenza falz tal-inċident u ħallieha tistenna għal diversi minuti, taparsi qed jaħdem biex iwaqqaf il-pagamenti frawdolenti. Minkejja t-twissijiet pubbliċi li l-banek qatt ma jibagħtu links permezz ta’ SMS u li wieħed qatt m’għandu jaqsam dettalji personali bħal passwords jew User IDs, il-kombinazzjoni ta’ spoofing u l-kredibilità tal-persuna wasslu lil Rita biex tosserva l-istruzzjonijiet tal-frodist.
Ġaladarba daħħlet il-kredenzjali tagħha, il-frodisti kisbu aċċess sħiħ għall-kont tagħha. Matul l-istess ġurnata, huma trasferixxew qrib l-€4,000 permezz ta’ sensiela ta’ pagamenti konsekuttivi, kull wieħed ftit inqas minn €1,000 biex jevitaw li jqanqlu sistemi awtomatiċi ta’ sigurtà. Is-serq twaqqaf biss meta Rita kkuntattjat lill-bank tagħha. It-tim tas-sigurtà tal-bank irnexxielu jwaqqaf wieħed mill-aħħar pagamenti, iżda l-maġġoranza tal-fondi kienu diġà ġew trasferiti lejn kontijiet ikkontrollati mill-frodisti.
Sinjali ta’ twissija li għandek iżżomm f’moħħok:
- Notifikazzjonijiet uffiċċjali mill-bank li jinkludu ħolqa (link) li l-klijent ikun mistieden jagħfas fuqha u idaħħal dettalji personali.
- Messaġġi jew telefonati li jidhru li ġejjin mill-bank, inkluż fl-istess thread jew bl-istess numru.
- Talba għal azzjoni immedjata u urġenti biex “jitwaqqfu” pagamenti.
- Talba biex jiddaħħlu User ID, passwords jew informazzjoni oħra sensittiva.
- Kommunikazzjoni mhux mistennija li titlob awtentikazzjoni jew validazzjoni mill-ġdid tal-kont.
- Użu ta’ terminoloġija teknika biex tinħoloq sens falz ta’ kredibilità.
Dikjarazzjoni: Dan il-kontenut huwa bbażat fuq każ reali investigat mill-awtoritajiet. Filwaqt li l-avvenimenti u ċ-ċifri deskritti huma fattwali, l-ismijiet inbidlu biex tiġi protetta l-privatezza tal-individwi involuti.