È una tranquilla mattina di metà settembre e squilla il cellulare: “Buongiorno signora, sono Luca, dipendente dell’Ufficio di Sicurezza di Poste Italiane e sto effettuando un’indagine interna per una truffa informatica. Il suo conto corrente è stato controllato da una nostra dipendente che sta frodando i clienti. Le suggeriamo di ritirare tutti i soldi che ancora sono sul conto e trasferirli sulla carta ricaricabile di cui ora le fornisco gli estremi”.
Con questo raggiro, avvenuto qualche giorno fa, una persona ha traferito sulla carta ricaricabile più di cinquemila euro, gran parte dei suoi risparmi.
Altro scenario. È pomeriggio e arriva sul telefonino il messaggio “ciao mamma, ho rotto il cellulare, contattami su Whatsapp a questo numero il prima possibile”. I numerosi messaggi che continuano ad arrivare chiedono di effettuare al più presto una ricarica di quasi mille euro tramite il canale Mooney ad una carta con tanto di numero e codice fiscale di riferimento. La donna si preoccupa, perché il figlio è in montagna, fuori Regione, e in una zona poco raggiungibile. Il giorno dopo ritira i soldi in banca e si reca in ricevitoria per effettuare la ricarica. Solo nel pomeriggio la signora si rende conto della truffa, allorquando il figlio la chiama per avere sue notizie ed è chiaramente all’oscuro di tutto.
Le tecniche utilizzate dai truffatori per carpire in rete la fiducia delle ignare vittime sono sempre in costante evoluzione, ma seguendo alcuni semplici consigli, si può evitare di incappare in queste tipologie di reati.
Primo pericolo è costituito dal phishing: l’utente riceve una chiamata o un messaggio via sms, che pur provenendo da utenze in uso ai criminali, sembra giungere dai numeri normalmente utilizzati dal proprio istituto bancario di riferimento, o da un ente pubblico.
Ciò è possibile grazie alla tecnica c.d. dello “Spoofing”, che consente ai malfattori di effettuare le telefonate scegliendo quale numero far comparire sul display del chiamato. In questo modo, anche il messaggio che non proviene realmente dalla propria banca, viene automaticamente inserito dallo smartphone in quella conversazione, così inducendo in errore il malcapitato circa la reale provenienza.
Nella comunicazione l’utente viene informato di un fantomatico accesso non autorizzato al proprio conto corrente, profilo contributivo, eccetera, e invitato a fornire telefonicamente tutti i codici di sicurezza che riceve sul dispositivo, questa volta inviati realmente dall’ente di riferimento, perché nel frattempo i criminali stanno cercando di compiere alcune operazioni truffaldine da remoto e hanno bisogno di quelle password istantanee per finalizzare la sottrazione di denaro o dati personali.
In alcuni casi la truffa viene perpetrata anche attraverso una falsa chiamata da parte della Polizia, circostanza in cui il raggiro viene calibrato sulla falsa necessità di procedere alla messa in sicurezza di una carta di credito o di debito, a seguito di un altrettanto falso blocco cautelativo della stessa. In altri casi viene invece richiesto al malcapitato di spostare direttamente i propri fondi bancari presso altri conti correnti, per mettere in sicurezza il denaro, dietro la promessa che ne rientrerà subito nella piena disponibilità.
La normale condizione di soggezione, paura, o ansia di essere realmente oggetto di un attacco da parte di ignoti porta i malcapitati a seguire pedissequamente le indicazioni, così cadendo nel phishing.
La Polizia Postale consiglia, in questi casi, di:
- diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti. Nessun’azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata.
- nel caso si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di richiedere il nome il grado e la forza di polizia di appartenenza della persona e riattaccare; ricercare quindi il numero di telefono reperibile in Rete della forza di polizia chiamante, comporlo e chiedere di parlare con il nome dato dal precedente interlocutore.
Altra truffa molto in voga in questo periodo è quella relativa all’inoltro di messaggi Whatsapp in cui i criminali, da un nuovo numero di telefono, si spacciano per un parente, millantando di aver rotto il proprio cellulare o di aver avuto un incidente, e richiedendo così un bonifico per poter acquistare un nuovo dispositivo o ripagare il danno. Ecco alcuni esempi:
“Ciao papà, questo è il mio nuovo numero di telefono. Salvalo in rubrica e mandarmi un messaggio quando hai letto!”
“Ciao mamma, questo è il mio nuovo numero. Scrivimi qui per favore. Ho avuto un incidente, l’altro telefono è rotto e ho urgente bisogno di denaro. Non avvisare nessuno, ho fatto un disastro…”.
Il consiglio in questi casi è quello di non rispondere al messaggio, ma provare a contattare il proprio parente attraverso i numeri di telefono conosciuti, per sincerarsi delle sue condizioni. In caso di dubbi, meglio prediligere un contatto vocale, comunque senza comunicare dati personali o credenziali di accesso ai propri account virtuali.
Per ogni dubbio, oltre che per informazioni sui nuovi trend criminali, la Polizia Postale e delle Comunicazioni mette a disposizione il portale www.commissariatodips.it