Skip to main content

Truffe online: false telefonate per svuotare il conto corrente. Due denunciati a Firenze. I consigli della polizia postale

L'Fmi ipotizza un prelievo forzoso dai conti correnti per frenare il debito pubblico

A distanza di pochi giorni, la Polizia di Stato fiorentina ha denunciato in stato di libertà un ventitreenne della provincia di Napoli ed un coetaneo della provincia di Salerno, autori di due distinte truffeonline, ai danni di un uomo e di una donna, residenti in provincia di Firenze.

Grazie alla tempestività dell’intervento ed all’immediato avvio dei necessari approfondimenti investigativi, la Polizia postale è riuscita ad effettuare il sequestro preventivo delle somme frodate alle due vittime, per un totale di quasi 80.000 euro.

Smishing,vishing, avanzate tecniche di“ingegneria sociale”, strumenti ormai di uso comune da parte dei malviventi, che combinando i diversi sistemi di intrusione nell’ordinaria quotidianità delle vittime, riescono a carpirne la buona fede, inducendole in errore, mettendo fretta, creando ansia e pressione psicologica, col prospettare loro l’urgenza di intervenire subito, per non precisati problemi di sicurezza del proprio conto corrente…

La persona offesa viene, quindi, indotta a fornire informazioni personali, dati sensibili e codici di accesso o a cliccare sulinkfraudolenti, con un esito purtroppo inevitabile: il proprio denaro viene rapidamente sottratto ed inviato su conti di complici e prestanome, spesso all’estero, fino a diventare impossibile da rintracciare.

Nel primo caso di cui si è occupata la Polizia postale di Firenze, un anziano signore ha ricevuto improvvisamente un SMS, che lo avvisava della necessità di bloccare un movimento sospetto in uscita, indicando persino l’importo dell’ipotetica transazione. L’SMS conteneva illinkad una falsa pagina di autenticazione, in cui gli veniva chiesto di inserire i dati di accesso al suohome banking.

Si tratta di una tecnica ormai consolidata: i malfattori sono, così, in grado di “leggere” i dati di autenticazione, usandoli subito per accedere al vero conto della vittima e sottrarle la provvista presente, effettuando bonifici o altre operazioni, in questo caso oltre 29.000 euro.

Nel caso della donna, invece, è la telefonata di un falso operatore ad informarla di alcuni tentativi dihackeraggiodel suo conto bancario, dicendole di cliccare sullinkche le sarebbe stato inviato: l’epilogo è inevitabilmente lo stesso, si volatilizzano in pochi istanti ben 50.000 euro!

Per fortuna, in questo caso gli investigatori del Centro Operativo per la Sicurezza Cibernetica della Polizia postale per la Toscana sono stati in grado di individuare i due intestatari dei conti correnti beneficiari dei bonifici fraudolentemente effettuati, “congelando” l’importo al fine di impedire che il denaro potesse essere prelevato o inviato “a cascata” su altri conti, evitando un grave pregiudizio economico ai danni delle vittime.

Il sistema di raggiro delle vittime, che mira all’acquisizione illecita di codici dispositivi e dati riservati, si sviluppa, quindi, inizialmente mediante l’invio di falsi SMS, da parte di utenze telefoniche identiche a quelle di noti istituti di credito[1](spesso proprio quelle della banca di cui si è clienti) o di fornitori di servizi. Poiché spesso il numero utilizzato è già memorizzato all’interno del dispositivo della vittima, i messaggi in questione non vengono riconosciuti dalsoftwaredellosmartphonee quindi vengono automaticamente collocati in coda ad altri messaggi autentici in precedenza ricevuti. Può accadere anche che come mittente del messaggio non compaia un numero, ma la denominazione di un istituto di credito.

Tali espedienti inducono le ignare vittime, convinte della veridicità delle richieste, a fornire i dati di accesso e di autenticazione dell’home bankingo altri codici e dati riservati, cliccando sullinkmalevolo che, in realtà, rimanderà allo spaziowebutilizzato dalphisher.

In questo modo, ilphishersarà in grado di accedere rapidamente al conto della vittima e di effettuare operazioni dispositive in proprio favore.

In molti casi, i malviventi sono addirittura in grado di simulare un malfunzionamento della pagina, che non permette la prosecuzione della procedura di accesso ai servizi dihome banking, avvisando l’utente che sarà a breve contattato da un operatore per la risoluzione dei problemi.

Effettivamente, dopo pochi minuti, la vittima riceve una chiamata in apparenza proveniente dal “numero verde” in uso alla banca, nel corso della quale il falso operatore, prospettando presunte criticità tecniche o l’urgenza di bloccare movimenti sospetti in uscita ad esclusiva tutela del “cliente”, riesce a farsi consegnare le “chiavi” di accesso al conto o i cosiddetti codici OTP, dispositivi delle operazioni, utilizzandoli per scopi fraudolenti, quali bonifici e pagamenti.

La Polizia Postale consiglia:

· gli Istituti di credito o le Società che emettono carte di credito non chiedono mai l’invio o la conferma di dati personali tramitee-mail, SMS o telefonate. Bisogna sempre diffidare dellee-maile degli SMS che, tramitelinkin essi contenuti, rimandano ad un sitowebsu cui viene chiesto di confermare i propri dati;

· nel caso si riceva un’e-mail, un SMS o una telefonata, che si pensa provengano dalla banca di cui si è clienti, con cui vengono richiesti dati personali riservati, occorrerà recarsi personalmente presso il proprio istituto di credito o chiamare il numero della propria banca, mai il numero indicato nellae-mailo nell’SMS;

· diffidare di comunicazioni con cui viene richiesto di spostare con un bonifico il proprio denaro su un altro conto, per presunti problemi di sicurezza;

· se l´e-mailo l’SMS sembrano autentici, è sempre bene diffidare dellinkcon essi fornito e svolgere ulteriori verifiche, collegandosi al vero sito della banca, digitando direttamente l’indirizzo nelbrowser, senza mai utilizzare il predettolink(che rimanderebbe fatalmente alla pagina “clone”);

· verificare sempre che nei sitiwebin cui è richiesto di immettere dati (account,password, numero di carta di credito, altri dati personali), nella barra in cui compare l’indirizzo, sia presente, prima dell’indirizzo,la sigla di sicurezza “https” o l’immagine del lucchetto chiuso;

· modificare periodicamente le credenziali di accesso ai servizion-line, evitando di usare la stessapasswordper più siti o per servizi diversi;

· ricordarsi di aggiornare il sistema operativo, quando richiesto;

· installare sul proprio dispositivo un buon antivirus ed un filtroanti-spam.

246

Gilda Giusti

Redazione Firenze Post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Firenze Post è una testata on line edita da C.A.T. - Confesercenti Toscana S.R.L.
Registro Operatori della Comunicazione n° 39741
Staff del giornale
Licenza Creative Commons Quest' opera è distribuita conlicenza Creative Commons Attribuzione - Non commerciale 3.0 Italia