Truffe on line: 6 denunce alla polizia postale e quasi 70 mila euro sottratti
Frodi on line ai danni di correntisti di banche e Poste Italiane con gli escamotage degli sms di allerta
Truffe on line: 6 denunce alla polizia postale e quasi 70 mila euro sottratti.
Sono numerose le frodi on line ai danni di correntisti di banche e di Poste Italiane rilevate nelle ultime settimane dalla sezione operativa ‘Sicurezza cibernetica, polizia postale e delle comunicazioni’ di Aosta.
Sottratti quasi 70 mila euro
Nel primo semestre 2023 sono state sporte 6 querele, per un danno economico che sfiora 70 mila euro.
Smishing e vishing per carpire dati personali e bancari
Un esempio di messaggio truffaldino
I truffatori ricorrono ai messaggi sms, la cosiddetta tecnica dello smishing o alle chiamate vocali (il cosiddetto vishing).
Sembra così che siano Poste Italiane o vari istituti di credito a inviare i messaggi che hanno invece l’obiettivo di carpire i dati personali e bancari degli utenti oppure le credenziali di accesso per poter prelevare illecitamente il denaro dai conti correnti.
I messaggi che arrivano hanno ‘Poste info’ oppure il nominativo della banca e il messaggio si accoda alle notifiche già effettivamente ricevute da Poste Italiane o dall’istituto di credito, rendendo la comunicazione credibile.
Esempio di truffa: il tuo pacco è in giacenza o consegna
L’invio dell’sms riporta frasi del tipo “il tuo pacco è in attesa di consegna…”, “il tuo pacco è in giacenza…”, con l’invito ad accedere al link.
Cliccando sullo stesso si è reindirizzati su una pagina web creata ad hoc dai cyber criminali sulla quale è richiesto l’inserimento dei dati della carta di credito (con scadenza e codice CVV) che verrà poi utilizzata abusivamente per pagamenti e acquisiti online.
Un altro esempio: il tuo conto è bloccato o minacciato
In un altro caso, il più pericoloso per il danno economico potenzialmente più elevato, mediante la ricezione da parte della vittima, di SMS allarmistici del tipo “il tuo conto è stato bloccato, procedi subito allo sblocco”, “è stata rilevata un’attività illegale sul tuo conto…”, “è stato rilevato un accesso al tuo conto corrente …”.
Seguendo il link presente si accede ad una pagina web creata appositamente con la medesima grafica di Poste Italiane oppure della Banca ove, inserendo le proprie credenziali, queste sono direttamente acquisite dal truffatore per la conseguente attività illecita.
Un altro esempio di messaggio truffaldino dalle sedicenti Poste Italiane
I consigli della Polizia Postale per evitare le truffe
- prestare sempre attenzione ad ogni comunicazione: i messaggi di smishing/phishing contengono spesso errori ortografici/grammaticali.
- la sola ricezione di comunicazioni di smishing/phishing, non è pericolosa, ma non si deve mai cliccare sui link allegati.
Piuttosto, bloccare il mittente o contrassegnare il messaggio come spam e cancellarlo. - accedere sempre al sito interessato digitando ogni volta il suo esatto indirizzo dal motore di ricerca, evitando i link forniti via SMS/email.
- tenere sempre a mente che nessuna azienda chiede mai dati personali o credenziali di accesso ai propri profili.
- impostare password “robuste” con una adeguata sequenza alfanumerica e sostituirle periodicamente.
- usare password diverse per servizi diversi.
- nel caso di dubbio interrompere eventuali comunicazioni sospette e informare il proprio istituto di credito.
- mantenere i propri dispositivi aggiornati (sistema operativo e antivirus/firewall, ecc.)
- non fidarsi mai delle utenze telefoniche che ci contattano, potrebbero essere oggetto di “spoofing” , un tipo di attacco informatico che impiega in varie maniere la falsificazione dell’identità.
- in ogni caso mai fornire password, codici di accesso e PIN a terzi, soprattutto se vengono addotti motivi improrogabili.
- attivare sistemi di alert che notifichino all’utente tutte le operazioni bancarie in uscita.
- in caso di necessità contattare le Forze dell’Ordine o la Polizia postale e delle Comunicazioni.
(re.aostanews.it)
