I truffatori hanno utilizzato le tecniche dello smishing e del vishing
Nelle ultime settimane, in Abruzzo, gli investigatori della Polizia di Stato, appartenenti alla Sezione Operativa della Sicurezza Cibernetica della Polizia Postale dell'Aquila hanno sventato due tentativi di truffa online, consentendo di evitare la perdita di considerevoli importi.
I truffatori hanno utilizato le tecniche dello smishing e del vishing, rispettivamente volte a carpire illegalmente dati finanziari e sensibili delle vittime inducendole a cliccare su un link allegato a un messaggio o attraverso una telefonata.
Più in particolare, nello smishing, i messaggi sms - che avvisano di presunti accessi non autorizzati o movimenti sospetti sul conto - sono provenienti da mittenti apparentemente attendibili (banca, poste c istituto di credito delle possibili vittime), spesso con allegato un link che reindirizza ad un sito clone, del tutto simile a quella ufficiale, dove però i dati inseriti vengono carpiti illegalmente dai malfattori
Nel vishing (che può anche essere abbinato allo smishing) invece, i truffatori - che si presentano come dipendenti dell'stituto di credito o appartenenti alla Polizia Postale o ad altre forze dell'ordine contattano le vittime per avvisarle di movimenti sospetti o accessi abusivi al conto corente ed esortarle a spostare velocemente quanto depositato su un conto definito sicro con la promessa che successivamente il denaro gli verrà restituito mediante bonifico.
In tutti questi casi, l'utente è spesso tratto in ingano dal fatto che il numero di telefono da cui proviene la chiamata o il messaggio è effettivamente corispondente a quello della banca o dell'ufficio di Polizia presente sul territorio. Ciò avviene attraverso il cosiddetto "Spoo fing": una tecnica che consente di inviare SMS ed effettuare telefonate di tipo VolP (Voice over Internet Protoco), mediante personal computer e altri dispositivi informatici, potendo scegliere liberamente il numero di telefono che apparirà sul display del dispositivo ricevente.
In uno dei casi segnalati, alla vittima é giunta la telefonata di un presunto operatore della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale aquilana, qualificatosi come "Commissario Rizzo". Solo l'interruzione improvvisa della telefonata faceva sì che I'utente contattasse direttamente la Polizia Postale per poter riprendere interlocuzione con il presunto ufficiale e scoprisse l'nganno, sporgendo immediatamente denuncia e consentendo il tempestivo intervento degli operatori.
La Polizia di Stato ricorda che banche, poste o istituti di credito non utilizzano mai SMS, mail o telefonate per richiedere ai cienti dati personali, credenziali di accesso o informazioni rgenti In caso di dubbi su presunti movimenti sul proprio conto, contattare direttamente l'istituto di credito.
Allo stesso modo, in nessun caso bisogna cliccare su link allegati a messaggi o e-mai, anche se apparentemente provenienti da mittenti attendibili, ma in caso accedere ai servizi attraverso app scaricate dalle piattaforme ufficiali o siti Internet raggiunti digitando le url direttamente sulle barre di indirizzo del proprio browser.