Riceviamo e pubblichiamo volentieri queste utili informazioni e raccomandazioni della Polizia postale sulle truffe che arrivano tramite telefonate, sms o email. Truffe sempre più sofisticate volte a estorcere denaro, messaggi con link da cliccare che rimandano a finte pagine della banca e altro ancora.
Nelle ultime settimane si è registrato un aumento esponenziale di frodi perpetrate attraverso lo Smishing-Vishing, ossia phishing di ultima generazione, con sottrazione di cifre da un minimo di 300 fino a oltre 60.000 euro.
Questo genere di frodi consistono nel ricevere comunicazioni, che sembrano provenire dalla propria banca o enti o istituti affini, finanziari/di credito, che invitano il cittadino ad accedere al proprio conto on-line mediante un web-link.
Lo “smishing” in particolare si concretizza attraverso sms che, per una mera affinità semantica, si collocano in coda ad altri messaggi autentici e contengono link di rinvio a pagine di phishing dove l’utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali consegnando così i propri dati ai cyber-criminali.
La tecnica del “vishing” invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; è frequente, nel corso di tali chiamate, che il truffatore prospetti alla vittima la necessità di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi.
Sfruttando questo momento di incertezza i criminali ottengono le credenziali di accesso ai conti delle vittime che subito dopo provvedono a svuotare.
La frode è particolarmente subdola poiché le chiamate sembrano arrivare dal numero della propria banca o degli enti/istituti affini, da qui l’appellativo di “Alias” e, parlando con un operatore, il correntista è convinto di trovarsi in un ambiente favorevole ed abbassa il suo livello di allerta.
Queste frodi hanno avuto un incremento notevole nel periodo pandemico che stiamo vivendo, in quanto, in ragione del contingentamento degli accessi fisici ai luoghi, i rapporti telefonici con i clienti si sono intensificati.
La Polizia Postale e delle Comunicazioni attraverso le Sezioni Financial Cyber Crime si è prefissata l’obiettivo di colpire in maniera selettiva questa specifica attività criminale denominata “Alias”, che sta mietendo numerose vittime in ogni contesto sociale e geografico, provocando ingenti danni.
Come difendersi da queste frodi
I cittadini devono sapere che i numeri verdi per loro natura sono numeri che funzionano in ricezione e non vengono utilizzati per effettuare chiamate in uscita.
Anche i numeri territoriali assegnati agli enti o istituti possono essere dissimulati quindi nel dubbio è meglio concludere la chiamata e telefonare direttamente alla propria filiale-succursale.
Nessuno richiede i dati di accesso al proprio conto via email o via Sms e, in caso di ricezione di simili richieste, è bene non rispondere mai, non cliccare sui link sospetti contenuti nelle email o sms e non inserire le informazioni richieste.
Qualora si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde clienti e bloccare l’accesso al conto ed eventuali pagamenti fraudolenti già effettuati.
In autonomia si può procedere immediatamente al cambio della password per accedere al conto.
Nel caso si siano forniti codici dispositivi necessari per utilizzare l’applicazione installata sul proprio telefono, riutilizzare immediatamente l’applicazione: in questo modo verrà inibita la possibilità al truffatore di utilizzarla.
Concludendo:
– Non “cliccare” sui link inviati tramite e-mail o sms sospetti.
– Verificare sempre l’autenticità della pagina delle banche, enti, o istituti.
– Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.
– Effettuare la scansione del dispositivo con un antivirus aggiornato.
– Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.