Nuova ondata di e-mail fraudolente prende di mira chi cerca o affitta casa. La Polizia Postale spiega il meccanismo dell’inganno e fornisce le regole d’oro per non farsi svuotare il conto.
Roma – Massima attenzione alle comunicazioni digitali se siete alla ricerca di un appartamento o se state cercando di piazzare un immobile sul mercato degli affitti. Il Commissariato di PS Online della Polizia di Stato ha lanciato un preciso e urgente avviso pubblico in merito a una nuova e insidiosa ondata di truffe informatiche che sta circolando in rete in queste ore, sfruttando indebitamente il nome e il marchio del noto portale immobiliare Idealista.it.
I cybercriminali stanno prendendo di mira i cittadini attraverso campagne mirate di quishing (il phishing che utilizza i codici QR), un sistema pensato per aggirare i normali filtri anti-spam delle caselle di posta elettronica.
Il meccanismo della truffa
Il funzionamento della frode, strutturato per apparire estremamente realistico agli occhi degli utenti meno esperti, segue una sequenza ben precisa individuata dagli esperti della Polizia Postale:
- La ricezione della mail: la potenziale vittima riceve una comunicazione elettronica che, nella veste grafica, nei loghi e nei colori istituzionali, appare in tutto e per tutto inviata ufficialmente dal portale Idealista.
- L’invito alla scansione: all’interno del testo della mail non sono presenti i classici link testuali, bensì un codice QR che l’utente viene invitato a scansionare con la fotocamera del proprio smartphone per accedere a comunicazioni urgenti o offerte dedicate.
- Il finto sito civetta: una volta effettuata la scansione, il dispositivo rimanda a una pagina web specchietto, identica all’interfaccia originale della piattaforma immobiliare. Qui viene richiesto l’inserimento immediato di dati personali, credenziali d’accesso e, soprattutto, estremi bancari o della carta di credito, che finiscono istantaneamente nei database dei truffatori.
I consigli per proteggere i propri risparmi
Per evitare di cadere nella rete dei malviventi e proteggere i propri dati sensibili, l’autorità di pubblica sicurezza ha diffuso un vademecum con i principali comportamenti difensivi da adottare:
Segnalare tempestivamente: in caso di messaggi sospetti o qualora si temesse di essere rimasti vittima del raggiro, l’invito è di non inserire alcuna informazione e di denunciare l’accaduto scrivendo direttamente sul portale ufficiale del Commissariato di PS Online.
Verificare l’URL: prima di inserire qualsiasi tipo di password o dato finanziario, controllare sempre meticolosamente la barra degli indirizzi del browser. Il dominio deve corrispondere esattamente a quello ufficiale della piattaforma.
Diffidare dei codici QR: evitare tassativamente di scansionare codici QR di dubbia provenienza inseriti all’interno di messaggi di posta elettronica o SMS.