Napoli. Almeno 40 persone sono state raggirate da tre uomini che, spacciandosi per agenti e operatori postali, rubavano i loro risparmi.
La truffa partiva da un SMS con un falso allarme di accesso al conto. Cliccando sul link, le vittime venivano reindirizzate a un sito fasullo dove inserivano i loro dati.
Punti Chiave Articolo
Successivamente, i truffatori, con sofisticate tecniche di “spoofing”, contattavano le vittime fingendosi operatori di Poste Italiane o della Polizia Postale, inducendole a trasferire denaro su nuovi conti correnti.
Le indagini della Polizia Postale di Genova e Napoli hanno portato all’arresto di due dei tre responsabili e al sequestro di ingenti somme di denaro.
Phishing e spoofing: l’ingegneria sociale al servizio della criminalità informatica
La truffa messa a punto dalla banda criminale rappresenta un esempio classico di come la criminalità informatica sfrutti l’ingegneria sociale per raggirare le vittime.
La fase di phishing: Tutto ha inizio con l’invio di SMS ingannevoli, apparentemente provenienti da Poste Italiane, che avvisano di un accesso anomalo al conto corrente. Il link presente nel messaggio rimanda a un sito web falso, realizzato ad arte per somigliare al portale online di Poste Italiane.
Una volta collegatisi, le vittime sono invitate a inserire le proprie credenziali di accesso, credendo di agire in tutta sicurezza. In realtà, i dati immessi vengono intercettati dai criminali e memorizzati per successivi utilizzi.
Lo spoofing: l’illusione della legittimità: A questo punto entra in gioco la tecnica dello spoofing. I truffatori, in possesso dei dati delle vittime, effettuano chiamate telefoniche utilizzando software che permettono di modificare il numero visualizzato sul display del telefono ricevente. In questo modo, il numero che appare sul telefono della vittima è quello ufficiale della Polizia Postale o di un altro ente di fiducia.
L’ingegneria sociale: la manipolazione psicologica: Con abili tecniche di persuasione, i criminali rassicurano le vittime sulla legittimità della richiesta, instillando in loro un senso di urgenza e paura.
Spesso, i truffatori si presentano come operatori specializzati, in grado di fornire assistenza tecnica e risolvere il problema dell’accesso non autorizzato. Per aumentare la credibilità, possono richiedere informazioni aggiuntive, come il codice fiscale o il numero di carta di credito.
Le conseguenze della truffa
Una volta in possesso delle credenziali di accesso e delle informazioni personali delle vittime, i criminali possono:
Svuotare i conti correnti: Effettuare bonifici o prelievi di denaro.
Sottrarre l’identità: Utilizzare i dati rubati per aprire nuovi conti correnti, richiedere prestiti o compiere altre attività fraudolente.
Diffondere malware: Infettare i dispositivi delle vittime con software malevoli, al fine di raccogliere ulteriori dati sensibili o controllare a distanza i sistemi informatici.
Come difendersi
Per proteggersi da questo tipo di truffe, è fondamentale seguire alcune semplici precauzioni:
Non cliccare su link sospetti: Evitare di aprire link contenuti in SMS o email provenienti da mittenti sconosciuti.
Verificare l’identità del chiamante: Non fornire mai informazioni personali o finanziarie a soggetti che si presentano al telefono senza averli preventivamente contattati.
Contattare direttamente l’istituto di credito: In caso di dubbi sulla sicurezza del proprio conto, contattare direttamente la banca o l’ufficio postale utilizzando i canali ufficiali.
Installare software antivirus e antimalware: Mantenere aggiornati i sistemi operativi e i programmi installati.
Essere diffidenti: Non fidarsi ciecamente di comunicazioni che suscitano ansia o urgenza.
