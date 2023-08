Nelle ultime settimane sono state rilevate numerose frodi online in danno dei correntisti degli Istituti di credito e di Poste Italiane.

Presso la Sezione Operativa Sicurezza Cibernetica – Polizia Postale e delle Comunicazioni di Aosta, ad esempio, sono state sporte nel primo semestre 2023 6 querele per un danno economico totale di circa 69.000 Euro sottratti fraudolentemente.

Appare frequente il ricorso dei truffatori a messaggi SMS (tecnica del c.d “smishing”) e chiamate vocali (tecnica del c.d “vishing”) apparentemente provenienti da Poste Italiane o da Istituti di credito, ed inviati con lo scopo di carpire i dati personali e bancari degli utenti oltre che delle credenziali di accesso ai conti correnti per prelevare in modo illecito denaro.

Bisogna prestare particolare attenzione, perché i truffatori, in questa tipologia di raggiri, fanno apparire “POSTE INFO” o il nominativo della Banca quale mittente dell’SMS. Il messaggio si accoda alle notifiche già effettivamente ricevute da Poste Italiane o dall’Istituto di credito, rendendo la comunicazione credibile.

Vi sono solitamente due modalità di realizzazione di tali cyber truffe:

nel primo caso, attraverso l’invio di SMS che riportano frasi del tipo “il tuo pacco è in attesa di consegna…” , “il tuo pacco è in giacenza…” , con l’invito ad accedere al link ivi presente; cliccando sullo stesso si è reindirizzati su una pagina web creata ad hoc dai cyber criminali sulla quale è richiesto l’inserimento dei dati della carta di credito (con scadenza e codice CVV) che verrà poi utilizzata abusivamente per pagamenti e acquisiti online;

, , con l’invito ad accedere al link ivi presente; cliccando sullo stesso si è reindirizzati su una pagina web creata ad hoc dai cyber criminali sulla quale è richiesto l’inserimento dei dati della carta di credito (con scadenza e codice CVV) che verrà poi utilizzata abusivamente per pagamenti e acquisiti online; nel secondo caso, più pericoloso per il danno economico potenzialmente più elevato, mediante la ricezione da parte della vittima, di SMS allarmistici del tipo “il tuo conto è stato bloccato, procedi subito allo sblocco”, “è stata rilevata un’attività illegale sul tuo conto…”, “è stato rilevato un accesso al tuo conto corrente …”, ecc. Seguendo il link presente si accede ad una pagina web creata appositamente con la medesima grafica di Poste Italiane oppure della Banca ove, inserendo le proprie credenziali, queste sono direttamente acquisite dal truffatore per la conseguente attività illecita.

L’SMS è solitamente seguito da una chiamata vocale tramite la quale un finto operatore informa la vittima dell’attivazione di una “procedura di sicurezza” finalizzata a risolvere l’anomalia, chiedendo inoltre la sua collaborazione a fornire ancora una volta i dati personali e finanziari. Venuti in possesso delle credenziali di accesso al conto corrente, i cybercriminali perfezionano la loro truffa richiedendo infine il codice OTP (one time password) con il quale autorizzare bonifici.

Una volta che i truffatori hanno ottenuto tutti i dati sensibili necessari al compimento degli illeciti invitano la vittima a non relazionarsi con “altri” consulenti di Poste Italiane oltre che a disinstallare l’APP per alcuni giorni, guadagnando così tempo utile per la finalizzazione delle transazioni fraudolente.

La paura e il rischio di un pericolo incombente sono il denominatore comune di questi attacchi, strumenti che spesso vengono abbinati ad un’astuta dialettica verbale volta ad affievolire il senso di prudenza della vittima, nei confronti della quale i truffatori spesso usano anche toni aggressivi per metterla in imbarazzo.

I CONSIGLI DELLA POLIZIA POSTALE.

Come evitare le truffe:

- prestare sempre attenzione ad ogni comunicazione: i messaggi di smishing/phishing contengono spesso errori ortografici/grammaticali;

- la sola ricezione di comunicazioni di smishing/phishing, non è pericolosa, ma non si deve mai cliccare sui link allegati. Piuttosto, bloccare il mittente o contrassegnare il messaggio come spam e cancellarlo;

- accedere sempre al sito interessato digitando ogni volta il suo esatto indirizzo dal motore di ricerca, evitando i link forniti via SMS/email;

- tenere sempre a mente che nessuna azienda chiede mai dati personali o credenziali di accesso ai propri profili;

- impostare password “robuste” con una adeguata sequenza alfanumerica e sostituirle periodicamente;

- usare password diverse per servizi diversi;

- nel caso di dubbio interrompere eventuali comunicazioni sospette e informare il proprio istituto di credito;

- mantenere i propri dispositivi aggiornati (sistema operativo e antivirus/firewall, ecc.)

- non fidarsi mai delle utenze telefoniche che ci contattano, potrebbero essere oggetto di “spoofing”;

- in ogni caso mai fornire password, codici di accesso e PIN a terzi, soprattutto se vengono addotti motivi improrogabili;

- attivare sistemi di alert che notifichino all’utente tutte le operazioni bancarie in uscita:

- in caso di necessità contattare le Forze dell’Ordine o la Polizia postale e delle Comunicazioni.