Corrono le truffe online, nelle ultime settimane. In particolare, a danno dei correntisti bancari e di Poste Italiane. Nei primi sei mesi dell’anno in corso, la Sezione operativa Sicurezza Cibernetica della Polizia postale e delle comunicazioni di Aosta ha ricevuto sei querele, per un danno economico complessivo di circa 69mila euro, sottratti fraudolentemente.
Truffe con sms o chiamate vocali
E’ frequente il ricorso dei truffatori a messaggi sms (lo “smishing”) o chiamate (“vishing”) che apparentemente provengono da Poste Italiane o da banche, ma sono inviati con lo scopo di carpire i dati personali e bancari degli utenti, oltre alle credenziali di accesso ai conti correnti, per prelevare denaro in modo illecito.
Va posta particolare attenzione, perché i truffatori, in questo tipo di raggiro, fanno apparire “Poste Info”, o il nome della banca, quale mittente dell’sms. In questo modo, il messaggio si accoda alle notifiche già effettivamente ricevute dalla società postale, o dall’istituto di credito, rendendo quelle comunicazione credibile.
Cosa c’è scritto nei messaggi
Queste cyber truffe vedono due sostanziali modalità di realizzazione. Nel primo tipo, nell’sms compaiono frasi tipo “il tuo pacco è in attesa di consegna…”, o “il tuo pacco è in giacenza…”, con l’invito ad accedere ad un link. Seguendolo, si viene re-indirizzati ad una pagina web, creata ad hoc dai cyber criminali, che richiede l’inserimento dei dati della propria carta di credito (compresi scadenza e codice CVV), che verrà così usata abusivamente per pagamenti e acquisti online.
Nell’altra tipologia, maggiormente pericolosa per il danno economico potenzialmente più elevato, la vittima riceve un SMS allarmistico, del tipo “il tuo conto è stato bloccato, procedi subito allo sblocco”, o “è stata rilevata un’attività illegale sul tuo conto”. In questo caso, il link che accompagna il messaggio porta ad una pagina web, sempre creata appositamente, ma con la stessa grafica di Poste o della banca simulata, in cui, inserite le proprie credenziali dell’home banking, queste sono acquisite direttamente dal truffatore.
I truffatori poi si fanno vivi
L’sms, in ognuno dei due tipi di truffe, viene normalmente seguito da una chiamata vocale, in cui un finto operatore informa la vittima di una “procedura di sicurezza” finalizzata a risolvere l’anomalia. Il destinatario viene invitato a collaborare, fornendo ancora una volta i dati personali e finanziari. Ricevute le credenziali di accesso al conto, i cybercriminali perfezionano il raggiro chiedendo il codice OTP con il quale possono poi autorizzare dei bonifici.
Da sottolineare che, ottenuti tutti i dati necessari a compiere gli illeciti, gli impostori invitano la vittima a non relazionarsi con “altri” consulenti di Poste Italiane, o delle banche, oltre a disinstallare l’app per alcuni giorni. Così facendo, guadagnano tempo utile per finalizzare le transazioni fraudolente.
Come in altri casi di truffe, la paura e il rischio di un pericolo incombente sono il denominatore comune su cui fanno leva questi attacchi. Strumenti spesso abbinati ad un’astuta dialettica, volta ad affievolire la prudenza e le difese della vittima, nei confronti della quale i truffatori spesso usano anche toni aggressivi per imbarazzarla.
I consigli per evitare le truffe
La Polizia postale, per evitare le truffe, consiglia di prestare sempre attenzione ad ogni comunicazione. I messaggi di smishing/phishing contengono spesso degli errori ortografici o grammaticali. Peraltro, la sola ricezione di queste comunicazioni non è pericolosa, ma non bisogna mai cliccare sui link allegati. Piuttosto, bloccare il mittente o contrassegnare il messaggio come spam e cancellarlo.
Se siete correntisti e utilizzate una piattaforma online per i movimenti, il consiglio è di accedervi sempre attraverso i motori di ricerca o con il bookmark sul proprio browser e mai seguendo link che arrivano tramite sms o e-mail. Va, inoltre, ricordato che nessuna azienda chiede dati personali o credenziali di accesso ai propri profili.
Usare password “robuste”
Per difendersi è anche bene impostare password “robuste” con una adeguata sequenza alfanumerica, da sostituire peridoicamente, usando inoltre parole chiave diverse per servizi differenti. In caso di dubbio, è comunque bene interrompere eventuali comunicazioni sospette e informare il proprio istituto di credito.
Altra buona norma da seguire è il mantenere aggiornati i propri dispositivi (il sistema operativo, ma anche gli antivirus e i firewall). Non c’è poi da fidarsi delle utenze telefoniche che ci contattano, perché potrebbero essere oggetto di “spoofing” (un attacco informatico che impiega, in varie maniere, la falsificazione dell’identità).
In ogni caso, mai fornire password, codici d’accesso e PIN a terzi, specie se vengono addotti motivi improrogabili. E’ consigliato anche attivare sistemi di alert che notifichino all’utente tutte le operazioni bancarie in uscita (come notifiche push, o sms). In caso di necessità, le Forze dell’ordine o la Polizia postale e delle comunicazioni sono a disposizione e possono essere contattate.
