Genova24 - Genova: notizie in tempo reale. Cronaca, Sampdoria, Genoa, Politica, Economia, Sport ...

Falsi sms e telefonate, banda di cyber truffatori svuota i conti di decine di liguri

Sono riusciti a farsi dare user e password e sottrarre somme dai 300 ai 55.000 euro. Ma sono stati scoperti e denunciati

Genova. Inviavano ai correntisti di diverse banche messaggi in tutto e per tutto simili a quelli che si ricevono normalmente, magari riferiti a carte bloccate o a prelievi non autorizzati, li corredavano con un link cliccando sul quale, gli ignari malcapitati, si veniva indirizzati a siti clonati delle banche stesse dove si finiva per lasciare i propri dati personali e, soprattutto, le proprie password.

Lo avevamo raccontato qualche mese fa. Si chiama tecnica dello smishing-vishing, una nuova frontiera dell’ormai noto phishing, con la quale un gruppo di quattro persone è stato scoperto e denunciato dalla polizia postale della Liguria e dai colleghi della Campania. Attraverso lo stratagemma i cyber truffatori erano riusciti a sottrarre dai conti di diversi istituti bancari operanti in Italia da un minimo di 300 a un massimo di 55 mila euro.

Un’altra tecnica utilizzata era quella del raggiro telefonico, vishing appunto, che consisteva nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri e argomentazioni capziose, la persuadeva a fornire i codici dispositivi del proprio rapporto finanziario.

Queste frodi – spiega la polizia – hanno avuto un incremento notevole nel periodo pandemico che stiamo vivendo, in quanto, in ragione del contingentamento degli accessi fisici alle filiali, i rapporti telefonici con le banche da parte dei clienti si sono intensificati.

Dalle attività tecniche sono emerse inoltre la sfacciataggine e la convinzione di restare impuniti dei criminali i quali in alcuni casi hanno apostrofato e insultato i frodati con frasi del tipo: “Ti abbiamo fregato” o “Sei stato un ciambellone”:

La Polizia Postale e delle Comunicazioni attraverso le periferiche Sezioni Financial Cyber Crime si è prefissata l’obiettivo di colpire in maniera selettiva questa specifica attività criminale denominata “Alias“, che sta mietendo numerose vittime in ogni contesto sociale e geografico, provocando danni per milioni di euro.

Le regole d’oro per non abboccare.
– Non “cliccare” sui link inviati tramite e-mail o sms sospetti;
– Verificare sempre l’autenticità della pagina dell’istituto bancario.
– Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.
– Effettuare la scansione del dispositivo con un antivirus aggiornato.
– Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.

La polizia postale ricorda che la banca mai contatterà i propri clienti attraverso un numero verde: anche i numeri territoriali assegnati alla banca possono essere dissimulati quindi nel dubbio è meglio concludere la chiamata e telefonare direttamente alla propria filiale.
Inoltre è bene ricordare che nessuna banca richiede i dati di accesso al proprio conto via email o via sms. Quindi, in caso di ricezione è bene non rispondere mai a email o sms che chiedono di verificare i propri dati personali, non cliccare mai sui link contenuti in email o SMS e ovviamente, non inserire mai le informazioni richieste.

Qualora si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde della propria banca e bloccare l’accesso al conto ed eventuali pagamenti fraudolenti già effettuati. In autonomia si può procedere immediatamente al cambio della password per accedere al conto.

Nel caso si siano forniti codici dispositivi necessari per utilizzare l’applicazione della banca installata sul proprio telefono, riutilizzare immediatamente l’applicazione: in questo modo verrà inibita la possibilità al truffatore di utilizzarla.