Le raccomandazioni della Questura per non cadere nella trappola dei truffatori
Tentativi di phishing mediante false telefonate segnalate anche in provincia di Siracusa. Ne dà notizia la Questura attarverso i propri canali social per allertare quante più persone possibile.
“L’interlocutore – si legge nella nota -finge di essere un operatore bancario o anche un operatore delle forze dell’ordine.
L’utente riceve una chiamata o un messaggio via sms, che sembra giungere dai numeri normalmente utilizzati dal proprio istituto bancario di riferimento, da un ente pubblico, e finanche dagli Uffici di Polizia.
Ciò è possibile grazie alla tecnica dello “Spoofing”, che consente ai malfattori di effettuare delle telefonate in modalità “voice over IP” (VOIP).
Questa che consente di scegliere il numero che apparirà sul display della vittima chiamata o destinataria dell’sms. In questo modo anche un messaggio che non proviene realmente da un determinato ente, viene erroneamente riconosciuto come tale dallo smartphone e si inserisce nella conversazione già in corso, inducendo in errore il destinatario.
Nella comunicazione l’utente viene informato di un fantomatico accesso non autorizzato al proprio conto corrente, profilo contributivo, o altro, con conseguente movimentazione di denaro o compimento di operazioni non autorizzate; egli viene quindi invitato a comunicare tutti i codici univoci che riceve sul dispositivo, questa volta inviati realmente dall’ente di riferimento, perché nel frattempo i criminali stanno cercando di compiere alcune operazioni da remoto sugli account del malcapitato, per le quali tuttavia necessitano di ricevere la “one time password” per finalizzare la frode.
Nei casi più subdoli, la truffa viene perpetrata attraverso una falsa chiamata da parte della Polizia, in cui viene paventata la falsa necessità di procedere alla messa in sicurezza di una carta di credito o di debito, a seguito di un altrettanto falso blocco cautelativo della stessa.
In altri casi, ancora, viene invece richiesto al malcapitato di spostare direttamente i propri fondi bancari presso altri conti correnti, per mettere in sicurezza il denaro, dietro la promessa che ne rientrerà subito nella piena disponibilità.
La condizione di soggezione, paura, o ansia di essere realmente oggetto di un attacco da parte di ignoti porta i malcapitati a seguire pedissequamente le indicazioni, cadendo nel phishing”.
Queste le raccomandazioni e i consigli utili forniti dalla Polizia di Stato:
• diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti. Nessun’azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata.
• nel caso si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di richiedere il nome il grado e la forza di polizia di appartenenza della persona e riattaccare; ricercare quindi il numero di telefono reperibile in Rete della forza di polizia chiamante, comporlo e chiedere di parlare con il nome dato dal precedente interlocutore”.
© E' VIETATA LA RIPRODUZIONE - TUTTI I DIRITTI RISERVATI
