Conto svuotato con un click, ecco la nuova truffa con sms: scopri come non cadere nella trappola

48 Visite

Un uomo ha perso 241 mila euro a causa di un raggiro via SMS: la sua denuncia ha condotto all’individuazione di 18 responsabili per frode informatica grazie all’operazione Portorico del Centro Operativo per la Sicurezza Cibernetica Lombardia in collaborazione con la Procura della Repubblica di Milano

Avendo affidato tutti i nostri dati sensibili ad internet, ad esempio mediante app di home banking o di gestione delle nostre password, sappiamo bene di non dover cliccare su link contenuti in messaggi sospetti e scritti con l’uso di grammatica italiana palesemente scorretta. Cosa accade, però, quando i messaggi provengono da un destinatario conosciuto, sono scritti in lingua italiana corretta e appaiono perfettamente credibili, riuscendo così a carpire la fiducia del malcapitato?
È quanto accaduto a Milano, dove un uomo di circa ottant’anni è stato vittima di un nuovo tipo di truffa, il cd. “spoofing”, a causa del quale si è visto svuotare il conto corrente perdendo ben 241.000 euro.

Prende il nome di “spoofing” (dall’inglese to spoof, alla lettera “ingannare”) il raggiro nel quale un truffatore si spaccia per altri grazie all’uso della tecnologia VoIP (Voice Over IP), in grado di alterare il numero di telefono del chiamante, facendolo apparire come quello di soggetti già esistenti e conosciuti (persone o aziende), al fine di ottenere la fiducia dell’interlocutore. I truffatori effettuano dunque una telefonata che al destinatario sembrerà arrivare, ad esempio, dal numero con cui la Banca invia abitualmente comunicazioni ai Clienti.

Questo metodo ingegnoso è stato ideato proprio in virtù della diffidenza che ormai spinge la maggior parte delle persone a non rispondere a numeri di telefono sconosciuti: attraverso l’uso della tecnologia VoIP, infatti, il truffatore effettuerà la chiamata utilizzando il traffico internet, potendo così liberamente scegliere quale numero telefonico apparirà sul display della vittima.

Veniamo ora alla vicenda: l’uomo aveva ricevuto un SMS, apparentemente proveniente dal numero di telefono del proprio istituto di credito, ove veniva messo al corrente di un attacco informatico in corso sul proprio smartphone e sui conti ad esso collegati. Al fine di scongiurare gravi conseguenze, gli veniva suggerito di cliccare sul link contenuto nell’SMS e di avviare così la “procedura di blocco” del proprio conto. Cliccato il link e inserite le proprie credenziali bancarie, l’uomo veniva poi contattato telefonicamente da un sedicente operatore del reparto antifrode della Banca, che gli consigliava di trasferire il denaro su altri conti correnti sì da mettere in sicurezza il proprio capitale: ed ecco che, attraverso questo meccanismo industrioso, l’anziano signore si vedeva sottratti tutti i propri risparmi.

La denuncia della vittima ha dato il via all’operazione investigativa denominata “Portorico”, condotta dal Centro Operativo per la Sicurezza Cibernetica Lombardia coadiuvato dalla Procura della Repubblica di Milano, che ha permesso l’individuazione di 18 responsabili, tutti residenti tra Campania e Toscana, 11 dei quali già con precedenti penali.

Per prevenire questo genere di truffe, la Polizia di Stato consiglia alla collettività di astenersi dal condividere le proprie credenziali di accesso ai servizi di home banking e di non effettuare mai bonifici o pagamenti di qualunque tipo sulla base di richieste apparentemente provenienti dalla propria Banca, posto che gli istituti di credito non chiedono mai telefonicamente di spostare il denaro da un conto corrente ad un altro.

Non solo il mittente, ma anche il contenuto degli SMS dovrà quindi risultare credibile al fine di evitare di cadere vittima di questa nuova frode informatica, rientrante nell’alveo del reato di cui all’art. 640 ter del c.p..

Franco Marella

 

(fonte brocardi.it)

News dal network

Promo