Frodi informatiche: numeri di telefono della Polizia Postale utilizzati per svuotare i conti bancari

 Frodi informatiche: numeri di telefono della Polizia Postale utilizzati per svuotare i conti bancari

Phishing: email scritte in un italiano stentato, poco credibili e facili da smascherare? Da un po’ non è più così e l’armamentario dei truffatori è in costante aggiornamento.

In questi giorni, per esempio, la Polizia di Stato fa sapere di aver ricevuto molte segnalazioni di cittadini contattati da numeri telefonici apparentemente provenienti dalla Polizia Postale.

I truffatori, spiega la Polizia, utilizzano dei centralini VoIP di servizi spesso ubicati all’estero, con i quali possono “clonare” i numeri di telefono che appaiono sul display degli smartphone quali chiamate in entrata, o si avvalgono di servizi di invio SMS personalizzati.

La truffa ha inizio con un primo contatto telefonico, da numeri di telefono riconducibili a Poste Italiane, o tramite SMS nel canale “PosteInfo”, che dunque vengono inseriti automaticamente all’interno della sequenza dei messaggi realmente pervenuti dall’operatore bancario.

Questo primo contatto allerta il destinatario relativamente a connessioni anomale sul proprio conto, invitandolo a cliccare su un link che apre una pagina “clone”, nella quale inserire i codici di accesso e dispositivi del conto.

I truffatori ricontattano poi la vittima, al fine di conquistarne la fiducia, utilizzando il numero degli Uffici della Polizia Postale: approfittando dell’istintivo affidamento che i cittadini ripongono nelle Forze dell’Ordine, nel corso della telefonata confermano la sussistenza di un attacco informatico da “sventare” tramite una procedura che indicano in dettaglio.

La procedura, in realtà, non serve a mettere al sicuro i risparmi del malcapitato, bensì a trasferirli su conti nella disponibilità dei truffatori.

Questa modalità di attacco, unendo le tecniche dello Spoofing, del Vishing e del Social Engineering, ovvero una grande abilità di persuasione, sottolineata dalla Polizia come elemento centrale della frode, è particolarmente difficile da smascherare, ma sono sempre validi ed efficaci i seguenti consigli:

  • La Polizia Postale non chiede mai di eseguire movimentazioni di somme di denaro, né chiede le credenziali di accesso ai servizi di home banking: massima diffidenza quindi di fronte a simili richieste.
  • Allo stesso modo, diffidare sempre di presunti operatori bancari o di Poste Italiane che dovessero chiamare per chiedere le credenziali di accesso al conto o per sollecitare lo spostamento del denaro su conti diversi dal proprio.
  • Infine, se si riceve la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di chiedere il nome, il grado, la Forza di polizia e l’ufficio di appartenenza della persona e di riattaccare subito dopo. Cercare poi su Internet il numero di telefono della Forza di polizia o dell’ufficio che si presume abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore.

Il comunicato della Polizia fa riferimento in particolare alla clonazione dei numeri degli Uffici della Polizia Postale del Friuli Venezia Giulia, ma siamo a conoscenza di casi simili, già denunciati, in cui vengono clonati i numeri degli omologhi di Venezia: la tecnica può essere replicata in vari contesti e lo svolgimento della truffa può arricchirsi di ulteriori passaggi, rendendo pertanto fondamentale tenere elevatissima la soglia di attenzione anche di fronte a elementi che ci mettono di fronte un interlocutore, all’apparenza, credibile e autorevole.

Redazione