(foto Pixabay)
Cuneo – Tre persone di nazionalità italiana residenti nel Salernitano sono state indagate per la truffa informatica condotta ai danni di una donna del Cuneese che si è vista sottrarre la somma di 24.000 euro dopo aver risposto ad un falso sms di sicurezza proveniente in apparenza da Poste Italiane.
Avendo ritenuto veritiero il messaggio, la vittima aveva seguito le istruzioni in esso contenute ed era stata contattata da un seducente operatore di Poste Italiane, che le aveva comunicato che i suoi dati erano stati sottratti nel corso di un attacco informatico ai danni dell’ufficio postale presso il quale la donna aveva il conto. Quindi, il truffatore l’aveva indotta a trasferire il saldo sulla carta di un terzo soggetto, indicato come presunto “direttore antifrode”.
Caduta nel tranello, la donna aveva, però, subito denunciato l’accaduto, permettendo così alla Polizia Postale di bloccare immediatamente la somma frodata, sottoponendola a sequestro. I successivi accertamenti, mettendo in correlazione i dati informatici con le movimentazioni bancarie, hanno consentito di individure i tre responsabili, che nel frattempo si erano già azionati per prelevare il denaro in diversi uffici postali della loro zona.
L’Autorità Giudiziaria di Cuneo ha emesso un decreto di perquisizione a carico dei tre malviventi, provvedimento eseguito dalla Polizia Postale di Napoli e di Salerno e che ha consentito di individuare le carte utilizzate per le condotte illecite, nonché acquisire riscontri sulle chat di messaggistica degli indagati.
Truffe attraverso i metodi dello “smishing” e del “vishing”
Alla luce della vicenda, la Polizia Postale invita i cittadini a prestare particolare attenzione al pericolo sempre più ricorrente delle truffe informatiche tramite messaggi sms (tecnica del cosiddetto “smishing”) e chiamate vocali (“vishing”) apparentemente provenienti da Poste Italiane o da altri interlocutori “attendibili”.
I messaggi sono inviati con lo scopo di carpire i dati personali e bancari degli utenti, oltre che delle credenziali di accesso ai conti correnti. Tale sottrazione è poi finalizzata a prelevare in modo illecito denaro dai conti.
Per trarre in inganno i cittadini, i truffatori spesso fanno apparire “Poste Info” quale mittente dell’sms, facendo sì che lo stesso si accodi alle notifiche precedenti effettivamente ricevute da Poste Italiane, rendendo la comunicazione più credibile.
Dopo l’sms allarmistico, segue la chiamata vocale di un finto operatore, il quale informa la vittima che sono state attivate delle presunte “procedure di sicurezza” volte a risolvere l’anomalia, chiedendo pertanto la sua collaborazione a fornire i dati personali e finanziari. Quando è in possesso delle credenziali di accesso al conto corrente, il cybercriminale, per perfezionare la truffa, chiede all’ignara vittima di fornire il codice Otp (one time password) con il quale autorizzare bonifici. La paura e il rischio di un pericolo incombente sono il denominatore comune di questi attacchi; ad essi spesso si abbina un’abile dialettica verbale, volta ad affievolire il senso di prudenza della vittima, usando anche toni aggressivi per mettere la stessa in imbarazzo.
Come evitare le truffe
Per evitare queste truffe la Polizia Postale raccomanda di:
– prestare sempre attenzione ad ogni comunicazione e non cliccare mai su link allegati a messaggi o email;
– la sola ricezione di comunicazioni di smishing/phishing, non sono di per sè pericolose: è imporante però non accedere ai linkk eventualmente allegati, bloccare il mittente o contrassegnare il messaggio come spam, cancellarlo;
– accedere sempre al sito interessato digitando ogni volta il suo indirizzo, non cliccando i link forniti via SMS/email, soprattutto se non hanno nessun riferimento a Poste Italiane;
– ricordare sempre che banche, aziende o istituzioni non chiameranno mai per chiedere dati personali o credenziali di accesso ai propri profili;
– impostare password “robuste” con una adeguata sequenza alfanumerica e sostituirle periodicamente;
– nel caso di dubbio interrompere eventuali comunicazioni sospette e informare il proprio istituto di credito;
– mantenere i propri dispositivi aggiornati (sistema operativo e antivirus/firewall, ecc.);
– non fidarsi mai delle utenze telefoniche che ci contattano, anche se i numeri sono gli stessi di un istituto di credito o della Polizia Postale: i truffatori utilizzano la tecnica dello “spoofing” per far apparire sul display del destinatario un numero a loro scelta;
– in ogni caso mai fornire i nostri dati, le password, codici di accesso e PIN a terzi, soprattutto se vengono addotti motivi improrogabili;
– attivare sistemi di alert che notificano all’utente tutte le operazioni bancarie in uscita;
– Per rimanere sempre informati e aggiornati rispetto ai fenomeni che accadono in rete, consultate il portale ufficiale della Polizia Postale https://www.commissariatodips.it
– in caso di necessità contattare la Questura o la Polizia Postale.
|
Leggimi la notizia!
|
