Polizia Postale al lavoro sulle tante truffe organizzate sul web con vari trucchi sempre più sofisticati
Lucca, 26 gennaio 2024 – Occhio alle tante truffe online e in particolare al “phishing”, che è uno tra i fenomeni più pericolosi per frequenza e capacità lesiva, anche in considerazione dell’uso di avanzate tecniche di “ingegneria sociale”. Un sistema truffaldino attraverso il quale si viene indotti a fornire informazioni personali, dati sensibili e codici di accesso o a cliccare su link fraudolenti.
A mettere in guardia i cittadini è la Polizia postale, alle prese con una raffica di denunce. Uno dei casi più ricorrenti coinvolge gli utilizzatori dei servizi di home banking. Il raggiro inizia con la creazione di una o più pagine web identiche al sito della banca, capaci di trarre facilmente in inganno gli utenti. Poi c’è l’invio di e-mail dove spacciandosi per l’istituto bancario viene chiesto di effettuare l’accesso al proprio servizio di home banking per verificare i dati personali. Oppure con altre scuse in apparenza plausibili: ad esempio, la prospettazione di operazioni rischiose e sospette che è necessario bloccare per la sicurezza dell’utente. All’interno dell’e-mail è di solito presente un link al sito del falso istituto bancario, che, in realtà, rimanderà allo spazio web utilizzato dal phisher. Se l’utente clicca sul link e inserisce i dati di accesso, questi verranno inviati al truffatore che sarà in grado di accedere subito al conto e sottrarre il denaro presente.
Oggi esistono anche virus, capaci di inviare ai malviventi le credenziali di accesso ai servizi di home banking, la cui variante più conosciuta è denominata “Zeus”. Il virus, contenuto in genere in un allegato ad e-mail, si installa automaticamente nel dispositivo della vittima, una volta che l’allegato viene aperto e rimane “silente” fino a quando non verrà fatto accesso ai servizi di home banking.
Attenzione anche a e-mail apparentemente provenienti da soggetti come l’INPS, le Forze dell’Ordine, l’Agenzia delle Entrate o la Banca d’Italia, con cui viene richiesto, adducendo innumerevoli pretesti, la compilazione di “form” con inserimento di dati personali o anche il pagamento di ipotetiche multe per violazioni mai commesse dagli utenti. Occhio inoltre ad e-mail ed SMS inviati da presunti corrieri che rappresentano l’impossibilità di consegnare un pacco: anche qui si chiede all’utente di cliccare su un link che si rivelerà malevolo. Insomma mai fidarsi e soprattutto mai fornire dati personali tramite pc o cellulare.