Un sms che contiene un avviso allarmante, l’utente che si spaventa e clicca sul link. Cominciano così una buona parte degli attacchi phishing, truffe telematiche in un’Italia sempre più nel mirino del cybercrime. Il link infatti, conduce quasi sempre a una telefonata con l’obiettivo di sottrarre denaro all’ignaro malcapitato, magari di svuotargli il conto corrente. Diversi episodi si sono verificati a Firenze, in un singolo caso già accertato dalla polizia sono stati portati via circa 50mila euro da un deposito bancario. Tutto insomma, comincia con un sms, il cui testo recita più o meno così: “Banca X ha riscontrato accessi non autorizzati alla tua area. Se non sei stato tu verifica al seguente link https://… Saluti”. Un messaggio che induce l’utente, preoccupato, a cliccare sul link. È a questo punto che entrano in gioco i truffatori in carne e ossa, che telefonano spacciandosi per operatori della banca o esponenti delle forze dell’ordine e guidano l’ignara vittima in una procedura che ha lo scopo di impedire altre fantomatiche perdite di denaro. Così l’utente viene convinto a spostare gran parte dei propri risparmi su un conto corrente provvisorio della falsa banca, con naturalmente la promessa che tutto l’importo verrà restituito rapidamente dopo gli accertamenti del caso. A rendere il tutto più credibile, sono strumenti sempre più sofisticati, i famigerati link rimandano spesso a pagine artefatte e perfettamente replicate dalla reale interfaccia dell’home banking. I truffatori inoltre fanno molta attenzione a tenere sempre occupata la vittima al telefono, per impedirle di fare verifiche o di telefonare alla propria vera banca. Spesso forniscono anche codici o numeri di riferimento, naturalmente fittizi ma che portano la persona truffata a credere nell’autenticità della telefonata. Una volta ricevuto il denaro tramite bonifico, il numero da cui è partita la chiamata non risulta più raggiungibile. Oltre al caso di Firenze, proprio nei giorni scorsi La Polizia di Stato ha diffuso un allarme per mettere in guardia i cittadini da una nuova truffa, con le stesse modalità, che sfrutta il nome di Poste Italiane. Nel report del 2023 della Polizia Postale si legge: “In relazione alle truffe sul web, anche nel corso del 2023, si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falso trading online (3.360 i casi trattati, 188 le persone denunciate per un totale di 109.536.088 Euro di profitti illecit), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime”. Su un caso simile indaga anche la Polizia di Cuneo, i cui agenti hanno eseguito di iniziativa un sequestro preventivo di oltre 24 mila euro, somma che sarà restituita alla vittima, residente nel Cuneese, caduta nella trappola del falso sms e che con la sua denuncia ha dato l’avvio all’inchiesta. Nelle ore seguenti sono state poi denunciate a piede libero tre persone trovate in possesso delle carte utilizzate per le truffe e dei messaggi-esca. La polizia ricorda sempre di diffidare di simili situazioni, di non fare mai operazioni bancarie o comunque movimentazione di denaro su richieste di terze persone, di non fornire in nessun caso i dati dei propri conti, dell’home banking, delle carte di credito, di debito e bancomat. E al minimo dubbio e in qualsiasi caso analogo, l’invito è di rivolgersi sempre alle forze di polizia chiamando il 112.
