Nelle ultime settimane, in Abruzzo, gli investigatori della Polizia di Stato, appartenenti alla Sezione Operativa della Sicurezza Cibernetica della Polizia Postale de L’Aquila, hanno sventato due tentativi di truffa online, consentendo di evitare la perdita di considerevoli importi ad ignare vittime prese di mira da truffatori che hanno utilizzato le tecniche dello “smishing” e del “vishing”, volte a carpire illegalmente dati finanziari e sensibili delle vittime inducendole a cliccare su un link allegato ad un messaggio e/o attraverso una telefonata.
Più in particolare, nello smishing, i messaggi sms - che avvisano di presunti accessi non autorizzati o movimenti sospetti sul conto - sono provenienti da mittenti apparentemente attendibili (banca, poste o istituto di credito del e possibili vittime), spesso con allegato un link che reindirizza ad un sito “clone”, del tutto simile a quello ufficiale, dove però i dati inseriti vengono carpiti illegalmente dai malfattori.
Nel vishing (che può anche essere abbinato al o smishing) invece, i truffatori - che si presentano come dipendenti di un istituto di credito o appartenenti alla Polizia Postale o ad altre forze dell’ordine - contattano le vittime per avvisarle di movimenti sospetti o accessi abusivi al conto corrente ed esortarle a spostare velocemente quanto depositato su un conto definito “sicuro” con la promessa che successivamente il denaro gli verrà restituito mediante bonifico.
In tutti questi casi, l’utente è spesso tratto in inganno dal fatto che il numero di telefono da cui proviene la chiamata o il messaggio è effettivamente corrispondente a quello della banca o dell’Ufficio di Polizia presente sul territorio. Ciò avviene attraverso il cosiddetto. “Spoofing", una tecnica che consente di inviare SMS ed effettuare telefonate di tipo VoIP (Voice over Internet Protocol), mediante personal computer e altri dispositivi informatici, potendo scegliere liberamente il numero di telefono che apparirà sul display del dispositivo ricevente.
In uno dei casi segnalati, alla vittima è giunta la telefonata di un presunto operatore della Sezione Operativa per la Sicurezza Cibernetica del a Polizia Postale aquilana, che si è qualificato “Commissario Rizzo”. Solo l’interruzione improvvisa della telefonata ha consentito alla vittima di scoprire l'inganno perchè per poter parlare ancora con il presunto ufficiale aveva chiamato la polizia postale e si era resa conto di essere stata vittima di una presunta truffa sporgendo immediatamente denuncia e consentendo il tempestivo intervento degli operatori.
LE RACCOMANDAZIONI DELLA POLIZIA
La Polizia di Stato ricorda che banche, poste o istituti di credito non utilizzano mai SMS, mail o telefonate per richiedere ai clienti dati personali, credenziali di accesso o informazioni urgenti. In caso di dubbi su presunti movimenti sul proprio conto, contattare direttamente l’istituto di credito. Allo stesso modo, in nessun caso bisogna cliccare su link allegati a messaggi o e-mail, anche se apparentemente provenienti da mittenti attendibili, ma in caso accedere ai servizi attraverso app scaricate dalle piattaforme ufficiali o siti internet raggiunti digitando le url direttamente sulle barre di indirizzo del proprio browser.