Le tecniche utilizzate dai truffatori per carpire in rete la fiducia delle ignare vittime sono sempre in costante evoluzione ma seguendo alcuni semplici suggerimenti si può evitare di incappare nelle fregature online.
Asti – Il primo pericolo è costituito dal phishing: l’utente riceve una chiamata o un messaggio via sms, che pur provenendo da utenze in uso ai criminali, sembra giungere dai numeri normalmente utilizzati dal proprio istituto bancario di riferimento o da un ente pubblico.
Ciò è possibile grazie alla tecnica dello “Spoofing”, che consente ai malfattori di effettuare le telefonate scegliendo quale numero far comparire sul display del chiamato. In questo modo, anche il messaggio che non proviene realmente dalla propria banca, viene automaticamente inserito dallo smartphone in quella conversazione, così inducendo in errore il malcapitato circa la reale provenienza.
Nella comunicazione l’utente viene informato di un fantomatico accesso non autorizzato al proprio conto corrente, profilo contributivo, eccetera, e invitato a fornire telefonicamente tutti i codici di sicurezza che riceve sul dispositivo, questa volta inviati realmente dall’ente di riferimento, perché nel frattempo i criminali stanno cercando di compiere alcune operazioni truffaldine da remoto e hanno bisogno di quelle password istantanee per finalizzare la sottrazione di denaro o dati personali.
In alcuni casi la truffa viene perpetrata anche attraverso una falsa chiamata da parte della polizia, circostanza in cui il raggiro viene calibrato sulla falsa necessità di procedere alla messa in sicurezza di una carta di credito o di debito, a seguito di un altrettanto falso blocco cautelativo della stessa. In altre circostanze viene invece richiesto al malcapitato di spostare direttamente i propri fondi bancari presso altri conti correnti, per mettere in sicurezza il denaro, dietro la promessa che ne rientrerà subito nella piena disponibilità.
La normale condizione di soggezione, paura, o ansia di essere realmente oggetto di un attacco da parte di ignoti porta i malcapitati a seguire pedissequamente le indicazioni, così cadendo nel phishing.
La polizia postale consiglia, in questi casi, di:
- diffidare di chi, spacciandosi per un operatore bancario o delle forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti. Nessun’azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata.
- nel caso si riceva la chiamata di un soggetto che si presenta come appartenente ad una forza di polizia, si consiglia di richiedere il nome il grado e la forza di polizia di appartenenza della persona e riattaccare; ricercare quindi il numero di telefono reperibile in rete della forza di polizia chiamante, comporlo e chiedere di parlare con il nome dato dal precedente interlocutore.
Altra truffa molto in voga in questo periodo è quella relativa all’inoltro di messaggi Whatsapp, dove i criminali, da un nuovo numero di telefono, si spacciano per un parente, millantando di aver rotto il proprio cellulare o di aver avuto un incidente, e richiedendo così un bonifico per poter acquistare un nuovo dispositivo o ripagare il danno. Ecco alcuni esempi:
“Ciao papà, questo è il mio nuovo numero di telefono. Salvalo in rubrica e mandarmi un messaggio quando hai letto!” – “Ciao mamma, questo è il mio nuovo numero. Scrivimi qui per favore. Ho avuto un incidente, l’altro telefono è rotto e ho urgente bisogno di denaro. Non avvisare nessuno, ho fatto un disastro…”.
Il consiglio in questi casi è quello di non rispondere al messaggio, ma provare a contattare il proprio parente attraverso i numeri di telefono conosciuti, per sincerarsi delle sue condizioni. In caso di dubbi, meglio prediligere un contatto vocale, comunque senza comunicare dati personali o credenziali di accesso ai propri account virtuali.