(Il testo seguente è tratto integralmente dalla nota stampa inviata all’Agenzia Opinione) –
///
La Polizia di Stato ha eseguito un’operazione su scala nazionale per il contrasto alle truffe online, alle frodi informatiche e agli accessi abusivi a sistemi informatici che ha coinvolto 23 soggetti residenti in Campania.
Nella complessa e articolata attività di polizia giudiziaria, coordinata dal Servizio Polizia Postale e per la Sicurezza Cibernetica, sono stati impiegati 70 operatori specializzati dei Centri Operativi per la Sicurezza Cibernetica di tutta Italia.
Le perquisizioni personali e domiciliari eseguite hanno consentito di porre in sequestro oltre 2.000 schede sim, utilizzate per la commissione di falsi trading online e di raccogliere significativi elementi probatori utili alla prosecuzione delle attività di indagine, nel corso delle operazioni sono state inoltre rinvenute e sequestrate sostanze stupefacenti.
Le attività illecite, realizzate attraverso la rete e spesso con sofisticati metodi di social engineering, sono finalizzate a carpire i dati personali e bancari degli utenti, nonché le credenziali di accesso ai conti correnti.
Le potenziali vittime ricevono e-mail, sms o chiamate telefoniche, apparentemente provenienti da pubbliche amministrazioni, aziende erogatrici di servizi pubblici, istituti finanziari, altre imprese commerciali o prossimi congiunti, e vengono indotte, con un pretesto credibile, come l’emissione di una fattura o di un rimborso o la falsa comunicazione di un pagamento avvenuto sul proprio conto corrente, ad aprire un link o un allegato malevolo.
Una volta cliccato sul link si viene reindirizzati ad un sito-clone o ad una pagina web del tutto somigliante a quelle autentiche di banche, piattaforme di pagamento e grandi aziende e con questa azione, inconsapevolmente, si installa sulla macchina un virus informatico che carpisce informazioni sensibili, dati personali e codici bancari.
Le frodi informatiche, oltre a causare significative perdite finanziarie, mettono anche a rischio la sicurezza e la privacy degli individui colpiti.
Diverse le tipologie di truffe individuate dagli investigatori:
– La “truffa del falso figlio”: l’utente viene contattato da una persona che finge di essere il figlio o un parente e comunica di aver smarrito i propri documenti, il cellulare e il bancomat. Per acquistare il nuovo smartphone richiede l’invio di una somma di denaro.
– La “truffa del falso operatore bancario”, in cui i truffatori si fingono dipendenti di una banca, per ottenere informazioni personali e finanziarie o convincere la vittima a trasferire denaro. Il numero telefono chiamante, verosimilmente appare essere quello ufficiale di una banca o di un ufficio postale.
– La “truffa del falso operatore Polizia”, in cui la vittima viene contattata da un sedicente rappresentante delle forze dell’ordine, che lo avvisa di tentativi di accesso al proprio conto corrente bancario/postale, convincendolo a trasferire i soldi presso altri conti correnti ritenuti “sicuri”.
– Annunci di vendita fraudolenti sui Social Network: i truffatori sfruttano le principali piattaforme social per pubblicare falsi annunci di vendita di beni e servizi a prezzi estremamente vantaggiosi.
Come difendersi dalle truffe:
– prestare sempre attenzione ad ogni comunicazione: i messaggi di smishing/phishing contengono spesso errori ortografici/grammaticali;
– la sola ricezione di comunicazioni di smishing/phishing non è di per sè pericolosa, è consigliato però non accedere ai link, bloccare il mittente o contrassegnare il messaggio come spam e cancellarlo;
– digitare sempre l’indirizzo web per visitare un sito, evitando di cliccare sui link ricevuti via SMS/email;
– le Forze di Polizia e le aziende non richiedono mai telefonicamente, via mail o tramite sms dati personali o credenziali di accesso ai propri profili;
– impostare password “robuste” con una adeguata sequenza alfanumerica e sostituirle periodicamente;
– in caso di dubbio, interrompere le comunicazioni sospette e informare il proprio istituto di credito;
– mantenere i propri dispositivi aggiornati (sistema operativo e antivirus/firewall, ecc.);
– non fornire mai password, codici di accesso e PIN a terzi, soprattutto se vengono richiesti adducendo motivi di urgenza e improrogabili;
– attivare sistemi di alert che notificano all’utente tutte le operazioni bancarie del proprio conto corrente;
– in caso di necessità contattare il numero unico di emergenza 112 e per ulteriori informazioni visitare il sito ufficiale della Polizia Postale www.commissariatodips.it.
