Truffata da finti operatori delle Poste versa 80 mila euro su due conti: la polizia postale ne recupera 50 mila
La vittima è una 50enne parmigiana. I consigli dei poliziotti specializzati nel contrasto ai raggiri online
Una signora cinquantenne, parmense, riceve un messaggio di testo e viene contattata telefonicamente da sedicenti “operatori di poste italiane” che dichiarano che ci sono movimenti sospetti sul conto. La donna è dubbiosa ma i truffatori insistono, sostengono di aver già interloquito con la polizia postale e di aver già fissato un appuntamento per presentare la denuncia. Lo stratagemma funziona, l’uomo è convincente, il presunto coinvolgimento della polizia postale è la chiave per accedere al denaro della signora che viene così persuasa ad effettuare due bonifici per un importo complessivo di 80 mila euro su altri conti correnti postali.
La donna ci ripensa, i dubbi restano, la somma bonificata è importante, la signora non perde tempo e, la mattina successiva si precipita presso gli uffici della Sezione Operativa per la Sicurezza Cibernetica di Parma ove racconta agli uomini della polizia postale la vicenda.
Le indagini, coordinate dal Centro Operativo per la Sicurezza Cibernetica Emilia Romagna e dal Servizio Polizia Postale sono immediate. Le transazioni finanziare vengono congelate e 50 mila euro recuperati. Gli intestatari delle utenze finanziarie su cui sono confluiti gli illeciti profitti vengono identificati e deferiti alla competente Autorità Giudiziaria.
Di cosa si tratta e in che consistono queste tecniche di “spoofing” e “vishing”. Come ci possiamo difendere.
Il cosidetto spoofing, traducibile in italiano come “manipolazione” o “occultamento”, consente ai malfattori di contraffare l’identità di utenti o dispositivi. Si tratta di una falsificazione tecnologica utilizzata per convincere le vittime che l’identità del mittente del contatto siano attendibili. Con questo trucco i delinquenti fanno apparire un numero o un nominativo diverso da quello che stanno realmente utilizzando, facendo credere che appartenga a istituzioni, banche accreditate.
Il vishing, la cui etimologia deriva dall’unione delle parole inglesi “voice” e “ phishing”, è un attacco simile al phishing, ma avviene per telefono o messaggio vocale. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia una serie di tecniche che fanno leva sui sentimenti innati nelle persone, quali la fiducia e/o la paura. Il criminale informatico cerca di evocare questi sentimenti, suscitando panico o altre emozioni che possono offuscare la capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili o addirittura convincere la vittima ad ordinare un bonifico a favore di persone a loro sconosciute. Nel caso di specie il truffatore ha spaventato la vittima facendole credere che il proprio denaro era in pericolo inducendola ad agire in fretta.
La polizia postale raccomanda di esaminare attentamente i messaggi ricevuti sui canali di comunicazione, verificando l’indirizzo email del mittente, utilizzando password complesse magari avvalendosi dei c.d. generatori di password, non accettando richieste di autentificazione a più fattori senza verificarle, installando le applicazioni di sicurezza anche sui propri dispositivi mobili: i browser desktop, per esempio, richiedono all’utente di confermare l’accesso ai siti non sicuri; mentre i browser mobili che non usano tali filtri, di solito espongono l’utente a rischi maggiori.
Infine, a disposizione degli utenti vi è il portale della Polizia Postale, www.commissariatodips.it sul quale è possibile trovare utili consigli e inviare eventuali segnalazioni.
