Dalla Polizia di Stato i consigli per difendersi dalle truffe

Nella Provincia di Vercelli si è riscontrato un notevole incremento di casi di tentativo di phishing, un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato, fingendo di essere un operatore bancario o anche un operatore di Polizia, cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Per evitare di incappare in spiacevoli episodi, che possono comportare ingenti perdite patrimoniali, la Polizia di Stato aiuta i cittadini a scoprire nei dettagli il fenomeno criminale per difendersene al meglio.

Dalla Polizia di Stato i consigli per difendersi dalle truffe

Primo pericolo è costituito appunto dal phishing: l’utente riceve una chiamata o un messaggio via sms che, pur provenendo da utenze utilizzate dai criminali, sembra arrivare dai numeri normalmente utilizzati dal proprio istituto bancario di riferimento, da un ente pubblico, e anche dagli Uffici di Polizia. Ciò è possibile grazie allo «spoofing», che consente ai malfattori di effettuare telefonate in modalità «voice over IP» (VOIP), tecnica che permette di scegliere il numero che apparirà sul display della vittima chiamata o destinataria dell’SMS. In questo modo anche un messaggio che non proviene realmente da un determinato ente, viene erroneamente riconosciuto come tale dallo smartphone e si inserisce nella conversazione già in corso, così inducendo in errore il destinatario circa la sua apparente genuinità.

Nella comunicazione l’utente viene informato di un fantomatico accesso non autorizzato al proprio conto corrente, profilo contributivo, eccetera, con conseguente movimentazione di denaro o compimento di operazioni non autorizzate; viene quindi invitato a comunicare tutti i codici univoci che riceve sul dispositivo, questa volta inviati realmente dall’ente di riferimento, perché nel frattempo i criminali stanno cercando di compiere alcune operazioni da remoto sugli account del malcapitato, in relazioni alle quali tuttavia necessitano di ricevere la «one time password» per finalizzare la frode.

Nei casi più subdoli, la truffa viene perpetrata attraverso una falsa chiamata da parte della Polizia, in cui viene paventata la falsa necessità di procedere alla messa in sicurezza di una carta di credito o di debito, a seguito di un altrettanto falso blocco cautelativo della stessa. In altri casi, ancora, viene invece richiesto al malcapitato di spostare direttamente i propri fondi bancari presso altri conti correnti, per mettere in sicurezza il denaro, dietro la promessa che ne rientrerà subito nella piena disponibilità. La normale condizione di soggezione, paura, o ansia di essere realmente oggetto di un attacco da parte di ignoti porta i malcapitati a seguire pedissequamente le indicazioni, così cadendo nel phishing.
La Polizia Postale consiglia, in questi casi, di: diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti. Nessuna azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata.

Nel caso si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di richiedere il nome il grado e la forza di polizia di appartenenza della persona e riattaccare; ricercare quindi il numero di telefono reperibile in Rete della forza di polizia chiamante, comporlo e chiedere di parlare con il nome dato dal precedente interlocutore.
Altra truffa molto in voga in questo periodo è quella relativa all’inoltro di messaggi Whatsapp in cui i criminali, da un nuovo numero di telefono, si spacciano per un parente, millantando di aver rotto il proprio cellulare o di aver avuto un incidente, e richiedendo così un bonifico per poter acquistare un nuovo dispositivo o ripagare il danno.

Ecco alcuni esempi: «Ciao papà, questo è il mio nuovo numero di telefono. Salvalo in rubrica e mandarmi un messaggio quando hai letto!», «Ciao mamma, questo è il mio nuovo numero. Scrivimi qui per favore. Ho avuto un incidente, l’altro telefono è rotto e ho urgente bisogno di denaro. Non avvisare nessuno, ho fatto un disastro…».
Il consiglio in questi casi è quello di non rispondere al messaggio, ma provare a contattare il proprio parente attraverso i numeri di telefono conosciuti, per sincerarsi delle sue condizioni. In caso di dubbi, meglio prediligere un contatto vocale, comunque senza comunicare dati personali o credenziali di accesso ai propri account virtuali.