[ Leggi dalla fonte originale]
Almeno 40 persone sono state truffate da tre uomini che si fingevano poliziotti e operatori di Poste italiane, e che adescavano le loro vittime con un semplice sms. Nel messaggio, le vittime venivano avvisate di un accesso anomalo sul proprio conto e invitate a cliccare su un link allegato.
Due dei presunti truffatori, residenti a Napoli, sono finiti in carcere in esecuzione di un’ordinanza emessa dal Gip del tribunale di Genova.
I reati contestati sono truffa, sostituzione di persona e accesso abusivo a sistema informatico. Un terzo complice è stato denunciato per gli stessi reati a seguito di una perquisizione effettuata nel capoluogo campano.
L’indagine è stata condotta dagli investigatori del Centro operativo per la Sicurezza Cibernetica di Genova e di Napoli, coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, tutti coordinati dalla Procura genovese.
Le attività investigative sono iniziate dopo due querele presentate alla Postale di Genova, in cui venivano descritti episodi praticamente identici: entrambi i denuncianti avevano ricevuto un sms, apparentemente proveniente da Poste Italiane, con cui venivano avvisati di un accesso anomalo sul proprio conto e invitati a cliccare su un link allegato.
Il collegamento reindirizzava su una falsa pagina del portale di home banking di Poste Italiane, dove era richiesto agli utenti di inserire le credenziali di accesso.
Successivamente i truffatori, fingendosi operatori di Poste Italiane e della Polizia Postale, contattavano telefonicamente le vittime modificando l’utenza del chiamante (è la cosiddetta tecnica di spoofing) e le inducevano ad andare di persona in un ufficio postale per effettuare un trasferimento di denaro su un nuovo conto corrente. Da qui, le somme venivano immediatamente prelevate dagli indagati.
Alla fine, oltre a diverse truffe sventate, sono state individuate oltre 40 vittime residenti in varie province italiane.
Come non cadere in trappola
La stessa Polizia postale di Genova spiega alcuni accorgimenti minimi per evitare spiacevoli sorprese, dal momento che le truffe con la tecnica dello spoofing sono in continuo aumento:
«Nessun appartenente alle Forze di Polizia, dipendente di Poste Italiane o di istituti bancari chiederà mai di conoscere i codici personali di accesso all’home banking o i codici dispositivi del conto corrente, così come non verrà mai richiesto di effettuare bonifici o altri versamenti di denaro tramite telefono, sms o e-mail».
E ancora: «È importante accertarsi della veridicità della chiamata ricevuta contattando il servizio clienti dell’agenzia o dell’istituto di credito dichiarato, utilizzando l’utenza telefonica indicata sui loro siti ufficiali».