Truffa via sms: una cinquantenne del Parmense ha ricevuto un messaggio ed è stata contattata telefonicamente da sedicenti “operatori di poste italiane” che riferivano movimenti sospetti sul suo conto. La donna era dubbiosa ma i truffatori hanno insistito, sostenendo di aver già interloquito con la polizia postale e di aver fissato un appuntamento per presentare la denuncia. Lo stratagemma ha funzionato: l’uomo è riuscito a essere convincente, e la donna, con il presunto coinvolgimento della polizia postale, è stata persuasa ad effettuare due bonifici per un importo complessivo di 80mila euro su altri conti correnti postali.
Ma poi la 50enne ci ha ripensato e, la mattina successiva, si è precipitata presso gli uffici della Sezione Operativa per la Sicurezza Cibernetica di Parma dove ha raccontato agli uomini della polizia postale quanto le era accaduto il giorno prima.
Immediatamente hanno preso il via le indagini, coordinate dal Centro Operativo per la Sicurezza Cibernetica Emilia-Romagna e dal Servizio Polizia Postale. Le transazioni finanziare sono state congelate e 50mila euro recuperati. Gli intestatari delle utenze finanziarie, su cui sono confluiti gli illeciti profitti, sono stati identificati e denunciati alla competente Autorità Giudiziaria.
Nel comunicato stampa, la Polizia spiega in cosa consistono queste tecniche di “spoofing” e “vishing” e come ci si può difendere:
“Il c.d. spoofing, traducibile in italiano come “manipolazione” o “occultamento”, consente ai malfattori di contraffare l’identità di utenti o dispositivi. Si tratta di una falsificazione tecnologica utilizzata per convincere le vittime che l’identità del mittente del contatto siano attendibili. Con questo trucco i delinquenti fanno apparire un numero o un nominativo diverso da quello che stanno realmente utilizzando, facendo credere che appartenga a istituzioni, banche accreditate.
Il vishing, la cui etimologia deriva dall’unione delle parole inglesi “voice” e “ phishing”, è un attacco simile al phishing, ma avviene per telefono o messaggio vocale. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia una serie di tecniche che fanno leva sui sentimenti innati nelle persone, quali la fiducia e/o la paura. Il criminale informatico cerca di evocare questi sentimenti, suscitando panico o altre emozioni che possono offuscare la capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili o addirittura convincere la vittima ad ordinare un bonifico a favore di persone a loro sconosciute. Nel caso di specie il truffatore ha spaventato la vittima facendole credere che il proprio denaro era in pericolo inducendola ad agire in fretta.
La polizia postale raccomanda di esaminare attentamente i messaggi ricevuti sui canali di comunicazione, verificando l’indirizzo email del mittente, utilizzando password complesse magari avvalendosi dei c.d. generatori di password, non accettando richieste di autentificazione a più fattori senza verificarle, installando le applicazioni di sicurezza anche sui propri dispositivi mobili: i browser desktop, per esempio, richiedono all’utente di confermare l’accesso ai siti non sicuri; mentre i browser mobili che non usano tali filtri, di solito espongono l’utente a rischi maggiori.
Infine, a disposizione degli utenti vi è il portale della Polizia Postale, www.commissariatodips.it sul quale è possibile trovare utili consigli e inviare eventuali segnalazioni”. (fotografia di repertorio)