Un messaggio sul cellulare – all’apparenza inviato da Poste italiane – a cui è seguito un confronto telefonico con un finto addetto dell’ente, che la invitava a trasferire il proprio conto sulla carta di un presunto “direttore antifrode”, dopo un attacco informatico subito dallo sportello. Una donna residente nel Cuneese, purtroppo, è caduta nell’inganno; ma ha prontamente denunciato il fatto alla Polizia di Stato. Sotto la direzione della Procura cuneese, gli investigatori specializzati nel contrasto al “financial cyber-crime”, hanno innanzituto eseguito il sequestro preventito dei 24mila euro versati dalla vittima, che potrà così riaverli; poi si sono messi sulle tracce dei responsabili.
Al momento, sono indagate 3 persone residenti nel Salernitano, a cui gli agenti sono risaliti vagliando “la correlazione dei dati informatici con le movimentazioni bancarie”: i tre si erano infatti recati in uffici postali del loro territorio per prelevare il denaro appartenuto alla donna cuneese. A loro carico, l’Autorità giudiziaria della Granda ha emesso un decreto di perquisizione, eseguito dalla Polizia postale di Napoli e Salerno: sono così state trovate “le carte utilizzate per le condotte illecite” e acquisiti “riscontri sulle chat di messaggistica degli indagati”.
“È ricorrente, da parte dei truffatori, l'impiego di messaggi sms e chiamate vocali che sembrano provenire da Poste italiane, o da altri interlocutori all’apparenza attendibili, e che in realtà vengono inoltrate con lo scopo di carpire i dati personali e bancari degli utenti, oltre che delle credenziali di accesso ai conti correnti: si riesce così a prelevare in modo illecito denaro dai conti – osservano dalla Questura di Cuneo –. Si è riscontrato che i truffatori spesso utilizzano un accorgimento molto subdolo, quello di far apparire «Poste info» quale mittente dell’sms, in modo tale che il messaggio si accodi alle notifiche precedenti effettivamente ricevute da Poste italiane: la comunicazione appare così più credibile. All’sms di allarme segue la chiamata vocale, con cui un finto operatore informa la vittima che sono state attivate delle presunte «procedure di sicurezza» volte a risolvere un’anomalia e, al tempo stesso, chiede la sua collaborazione nel fornire ancora una volta i dati personali e finanziari. Quando è in possesso delle credenziali di accesso al conto corrente, il cybercriminale per perfezionare la truffa chiede all’ignara vittima di fornire il codice otp, ovvero «one time password», con il quale si autorizzano bonifici. La paura e il rischio di un pericolo incombente sono il denominatore comune di questi attacchi, a cui si aggiunge spesso un’astuta dialettica del truffatore, volta ad affievolire il senso di prudenza della vittima anche con l’impiego di un tono aggressivo per mettere la stessa in imbarazzo”.
La Polizia di Stato ricorda quali sono le cautele da adottare contro le truffe di questo tipo: prestare sempre attenzione ad ogni comunicazione, evitando di cliccare su link allegati a messaggi o e-mail quando non si è certi della loro provenienza; se la sola ricezione di comunicazioni di smishing o phishing non è di per sé pericolosa, non solo è importante non accedere ai link eventualmente allegati, ma è bene anche bloccare il mittente e contrassegnare il messaggio come spam e cancellarlo; quando si accede a un sito digitare il suo indirizzo, evitando di cliccare su link forniti via sms o e-mail, soprattutto se non contengono nessun riferimento a Poste italiane o altri enti; ricordare sempre che banche, aziende o istituzioni non chiamano per chiedere dati personali o credenziali di accesso ai profili privati; impostare password “robuste”, con una adeguata sequenza alfanumerica, e sostituirle periodicamente; in caso di dubbio, interrompere eventuali comunicazioni sospette e informare il proprio Istituto di credito; mantenere i propri dispositivi aggiornati (sistema operativo e antivirus/firewall); prestare attenzione alle utenze telefoniche da cui si viene contattati, anche se i numeri sono gli stessi di un Istituto di credito o della Polizia postale, dal momento che i truffatori utilizzano la tecnica dello “spoofing” per far apparire sul display del destinatario un numero a loro scelta; non fornire mai dati personali, password, codici di accesso e Pin, a maggior ragione se chi li vuole giustifica la richiesta con “motivi improrogabili”; attivare sistemi di “alert” che notifichino all’utente tutte le operazioni bancarie in uscita; consultare il sito della Polizia postale https://www.commissariatodips.it e, in caso di necessità, contattare la Questura o la stessa Polizia postale.