Il codice OTP che vi mandano non serve a “confermare” niente
Arriva la chiamata. Qualcuno che dice di essere della vostra banca. Vi avvisa di un’operazione sospetta, vi spiega che stanno bloccando tutto, vi chiede solo di leggere il codice che vi arriverà via SMS. Per confermare la vostra identità. Per bloccare il movimento. Per sicurezza. In quel momento state autorizzando, non bloccando.
Il codice OTP, One Time Password, esiste per una cosa sola: completare un’operazione di pagamento o di accesso che qualcun altro ha già iniziato. Quando vi arriva quel codice, significa che dall’altra parte c’è qualcuno che ha già le vostre credenziali, ha già aperto la vostra banca online, ha già inserito l’importo, e aspetta solo quei numeri per premere invio. Voi leggete il codice pensando di fermare qualcosa. State facendo partire qualcosa.
Il meccanismo funziona perché ci fidiamo di chi sembra sapere già tutto. Vi chiamano sapendo nome, banca, cifre della carta. Dettagli che sembrano interni, riservati, impossibili da conoscere senza essere davvero della banca. In realtà vengono da database rubati finiti online, da incroci fatti con l’AI su dati pubblici e semi-pubblici, da informazioni lasciate in giro negli anni su profili, annunci, registrazioni varie.
Oggi esistono bot automatici che gestiscono questa truffa senza che ci sia nemmeno nessuno dall’altra parte. Il bot chiama, recita lo script, raccoglie il codice, lo passa in tempo reale al sistema che completa l’operazione. Tutto in meno di tre minuti. Abbonamenti da 400 dollari a settimana, usati su centinaia di numeri al giorno.
Il codice OTP non va mai letto a nessuno, mai, in nessun caso, per nessun motivo. Quei codici servono a voi per autorizzare, non a loro per verificare. Se arriva la chiamata, chiudete. Se il dubbio rimane, richiamate voi dal numero ufficiale.
Fate circolare questo video, perché si salvano le persone!
