Firenze, 7 marzo 2024 – Questa volta con il phishing - le truffe telematiche che mirano a carpire codici personali coi quali poi svuotare conti correnti e carte di credito – hanno fatto pesca grossa. A Firenze sono numerosi i casi attribuiti a una grande truffa che ha rastrellato migliaia di euro. In un singolo caso già accertato dalla polizia sono circa 50mila gli euro portati via da un deposito bancario.
Secondo quanto al momento ricostruito tutto inizia con un messaggio, un sms ricevuto dalla vittima sul proprio telefonino e con il quale i truffatori, spacciandosi con molta cura per il suo istituto di credito darebbero un avviso allarmante: “Banca X ha riscontrato accessi non autorizzati alla tua area. Se non sei stato tu verifica al seguente link http://... Saluti.”
A fare la mossa successiva è l’utente che clicca sul link. La procedura non va avanti e poco dopo arrivano “provvidenzialmente” un nuovo messaggio o una chiamata da un sedicente (ma credibile) operatore della banca o da un fantomatico esponente delle forze dell’ordine che informa di aver rilevato personalmente strani movimenti di conto corrente, effettuati da persone sconosciute, fornendo anche dettagli molto precisi di queste operazioni. L’interlocutore fa inoltre molta attenzione a tenere sempre occupata la vittima al telefono, guidandola passo dopo passo al fine di impedirle di fare eventualmente verifiche o di richiamare, ad esempio, la propria vera banca. Per rendere ancora più credibile la vicenda, il truffatore, dopo aver fornito per primo tutta una serie di dati fittizi (matricole, numeri e codici di riferimento, che solo alla fine si riveleranno inutili), invita poi il malcapitato di turno ad accedere alla propria App dell’home banking per vedere lui stesso l’entità degli ammanchi.
Ed è proprio a questo punto che entrerebbe in gioco il primo Sms ricevuto (“la Banca ha riscontrato accessi non autorizzati alla tua area. Se non sei stato tu verifica al seguente link http://... Saluti.”), poiché l’aver precedentemente aperto il link riportato su quel messaggio ha con molta probabilità attivato una schermata artefatta che appare sullo smartphone dell’utente, inducendolo così a credere che i movimenti di conto fraudolenti, anticipati dal malintenzionato, siano reali.
Comincia ora la cosiddetta fase della rassicurazione, seguita dalla “disinteressata” offerta di aiuto del malintenzionato, con tanto di soluzione finale per impedire ulteriori perdite di denaro: fare immediatamente un bonifico istantaneo (e quindi non revocabile) di gran parte dei propri risparmi su un conto corrente provvisorio della falsa banca, con naturalmente l’intesa che tutto l’importo verrà restituito rapidamente dopo gli accertamenti del caso. La truffa, così descritta sulla base dei primi elementi accertati dagli agenti - e il cui numero delle vittime non è al momento quantificabile - è così consumata e, dopo aver chiuso la telefonata, nessuno si fa più vivo né risulta tantomeno raggiungibile.
La polizia ricorda sempre di diffidare quando si prospettano simili situazioni, di non fare mai operazioni bancarie o comunque movimentazione di denaro su richieste di terze persone, di non fornire dati dei propri conti, dell’home banking, delle carte di credito, di debito e bancomat. E al minimo dubbio e in qualsiasi caso analogo, l’invito è di rivolgersi sempre alle forze di polizia chiamando il 112.