Napoli. Almeno 40 persone sono state raggirate da tre uomini che, spacciandosi per agenti e operatori postali, rubavano i loro risparmi.
Punti Chiave Articolo
La truffa partiva da un SMS con un falso allarme di accesso al conto. Cliccando sul link, le vittime venivano reindirizzate a un sito fasullo dove inserivano i loro dati.
Successivamente, i truffatori, con sofisticate tecniche di “spoofing”, contattavano le vittime fingendosi operatori di Poste Italiane o della Polizia Postale, inducendole a trasferire denaro su nuovi conti correnti.
Le indagini della Polizia Postale di Genova e Napoli hanno portato all’arresto di due dei tre responsabili e al sequestro di ingenti somme di denaro.
Phishing e spoofing: l’ingegneria sociale al servizio della criminalitร informatica
La truffa messa a punto dalla banda criminale rappresenta un esempio classico di come la criminalitร informatica sfrutti l’ingegneria sociale per raggirare le vittime.
La fase di phishing: Tutto ha inizio con l’invio di SMS ingannevoli, apparentemente provenienti da Poste Italiane, che avvisano di un accesso anomalo al conto corrente. Il link presente nel messaggio rimanda a un sito web falso, realizzato ad arte per somigliare al portale online di Poste Italiane.
Una volta collegatisi, le vittime sono invitate a inserire le proprie credenziali di accesso, credendo di agire in tutta sicurezza. In realtร , i dati immessi vengono intercettati dai criminali e memorizzati per successivi utilizzi.
Lo spoofing: l’illusione della legittimitร : A questo punto entra in gioco la tecnica dello spoofing. I truffatori, in possesso dei dati delle vittime, effettuano chiamate telefoniche utilizzando software che permettono di modificare il numero visualizzato sul display del telefono ricevente. In questo modo, il numero che appare sul telefono della vittima รจ quello ufficiale della Polizia Postale o di un altro ente di fiducia.
L’ingegneria sociale: la manipolazione psicologica: Con abili tecniche di persuasione, i criminali rassicurano le vittime sulla legittimitร della richiesta, instillando in loro un senso di urgenza e paura.
Spesso, i truffatori si presentano come operatori specializzati, in grado di fornire assistenza tecnica e risolvere il problema dell’accesso non autorizzato. Per aumentare la credibilitร , possono richiedere informazioni aggiuntive, come il codice fiscale o il numero di carta di credito.
Le conseguenze della truffa
Una volta in possesso delle credenziali di accesso e delle informazioni personali delle vittime, i criminali possono:
Svuotare i conti correnti: Effettuare bonifici o prelievi di denaro.
Sottrarre l’identitร : Utilizzare i dati rubati per aprire nuovi conti correnti, richiedere prestiti o compiere altre attivitร fraudolente.
Diffondere malware: Infettare i dispositivi delle vittime con software malevoli, al fine di raccogliere ulteriori dati sensibili o controllare a distanza i sistemi informatici.
Come difendersi
Per proteggersi da questo tipo di truffe, รจ fondamentale seguire alcune semplici precauzioni:
Non cliccare su link sospetti: Evitare di aprire link contenuti in SMS o email provenienti da mittenti sconosciuti.
Verificare l’identitร del chiamante: Non fornire mai informazioni personali o finanziarie a soggetti che si presentano al telefono senza averli preventivamente contattati.
Contattare direttamente l’istituto di credito: In caso di dubbi sulla sicurezza del proprio conto, contattare direttamente la banca o l’ufficio postale utilizzando i canali ufficiali.
Installare software antivirus e antimalware: Mantenere aggiornati i sistemi operativi e i programmi installati.
Essere diffidenti: Non fidarsi ciecamente di comunicazioni che suscitano ansia o urgenza.
Articolo pubblicato il giorno 2 Agosto 2024 - 08:59
