Un’operazione della Polizia di Stato ha portato a due denunce per un caso di phishing particolarmente elaborato ai danni di un cittadino spezzino. La truffa, che ha comportato la sottrazione di oltre ottomila euro, evidenzia l’evoluzione delle tecniche utilizzate dai criminali informatici, come il cosiddetto “spoofing”, per ingannare le vittime e guadagnare la loro fiducia.
La dinamica della truffa: un caso concreto
L’indagine è scattata in seguito alla denuncia di un uomo che ha descritto agli investigatori una sequenza di eventi ben orchestrata. Tutto è iniziato con la ricezione di un SMS apparentemente proveniente da Poste Italiane, che lo invitava a cliccare su un link per presunti problemi di sicurezza. Poco dopo, la vittima è stata contattata telefonicamente da un finto operatore che confermava un blocco del conto a causa di un’indagine della Polizia Postale.
Il passaggio successivo ha reso la truffa estremamente credibile. Grazie alla tecnica dello spoofing, che permette di alterare il numero di telefono visualizzato dal destinatario, la vittima ha ricevuto una chiamata che sembrava provenire dal numero ufficiale della Sezione Operativa per la Sicurezza Cibernetica della Spezia. L’interlocutore, qualificandosi come un Ispettore di Polizia, ha convinto il malcapitato dell’esistenza di un’indagine su un dipendente infedele delle Poste, inducendolo a trasferire i suoi risparmi su un altro conto per “metterli al sicuro”. La somma, pari a oltre 8.000 euro, è stata inviata tramite due bonifici a un conto corrente intestato a una complice, successivamente identificata e denunciata insieme al presunto autore della truffa.
Fortunatamente, la tempestività della denuncia ha permesso agli operatori della Polizia Postale di bloccare i fondi prima che potessero essere prelevati. Le indagini sono ancora nella fase preliminare e gli indagati sono da considerarsi non colpevoli fino a sentenza definitiva.
Tecniche di inganno: phishing e spoofing
Questo episodio mette in luce due delle tecniche più insidiose utilizzate nelle frodi online. Comprendere come funzionano è il primo passo per difendersi.
- Phishing: Consiste nell’invio di comunicazioni fraudolente (email, SMS, messaggi su app) che sembrano provenire da fonti attendibili come banche, poste o aziende. L’obiettivo è spingere l’utente a fornire dati sensibili come credenziali di accesso, numeri di carte di credito o informazioni personali, spesso facendo leva su un senso di urgenza o di allarme.
- Spoofing: È una tecnica che permette di mascherare la vera identità di una comunicazione. Nel caso delle telefonate (voice spoofing), i truffatori possono far apparire sul display del telefono un numero di telefono legittimo e riconoscibile, come quello della propria banca o, come in questo caso, delle forze dell’ordine. Questo abbassa le difese della vittima, che è portata a fidarsi dell’interlocutore.
Come riconoscere e difendersi dalle truffe online
La prevenzione è lo strumento più efficace per evitare di cadere in trappole simili. È fondamentale adottare un approccio cauto e seguire alcune regole di base per la sicurezza digitale.
Ecco alcuni consigli pratici per proteggersi:
- Diffidare delle richieste di dati: Banche, Poste Italiane, istituti di credito o enti pubblici non chiedono mai dati personali, password, codici PIN o numeri di carta di credito tramite email, SMS o telefono.
- Non cliccare su link sospetti: Evitare di accedere a siti web tramite link contenuti in messaggi inattesi. È sempre preferibile digitare l’indirizzo del sito ufficiale direttamente nella barra del browser o utilizzare le app ufficiali scaricate da store verificati.
- Verificare il mittente: Anche se il nome del mittente sembra familiare, controllare attentamente l’indirizzo email completo o il numero di telefono. In caso di telefonate, essere scettici, soprattutto se vengono fatte richieste anomale.
- Mantenere la calma: Le truffe spesso si basano su messaggi allarmistici che spingono ad agire d’impulso (“il tuo conto è stato bloccato”, “hai un pagamento urgente in scadenza”). Prendersi sempre del tempo per valutare la situazione.
- Contattare direttamente l’istituto: In caso di dubbi su una comunicazione ricevuta, interrompere ogni contatto e chiamare il servizio clienti dell’istituto interessato utilizzando i numeri di telefono ufficiali presenti sul loro sito web.
Cosa fare se si è vittima di phishing
Se si sospetta di essere caduti in una trappola, è cruciale agire rapidamente per limitare i danni. Il primo passo è contattare immediatamente la propria banca o l’emittente della carta di credito per bloccare le operazioni, le carte e il conto corrente. Successivamente, è indispensabile sporgere denuncia presso la Polizia Postale o un’altra forza dell’ordine, fornendo tutti i dettagli e le prove disponibili, come screenshot dei messaggi, email e registri delle chiamate. Infine, è buona norma modificare tutte le password degli account potenzialmente compromessi.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
