A seguito della presentazione di due denunce relative a truffa e frode informatica, la Polizia di Stato ha deferito alla locale Autorità Giudiziaria i responsabili dei reati segnalati.
Nello specifico il personale della Polizia Postale di Arezzo riusciva, nel primo caso, ad identificare il responsabile della pubblicazione di un annuncio sul Marketplace di un noto social, che poneva in vendita un piccolo gommone al costo di 255,00 Euro, cifra estremamente favorevole rispetto al valore effettivo del bene, chiedendo il versamento del corrispettivo su un conto corrente bancario. A seguito di accertamenti gli investigatori aretini, dopo avere verificato che l’IBAN indicato risultava intestato ad un cittadino straniero gravato da specifici precedenti di polizia e che nulla aveva a che vedere con il sedicente venditore, procedevano con la denuncia all’autorità giudiziaria.
Nel secondo caso, i poliziotti iniziavano l’attività investigativa a seguito della denuncia presentata da una persona rimasta vittima di un episodio di Phisching ad opera di ignoti: questi servendosi dei mezzi forniti dalle nuove tecnologie informatiche avevano inviato un messaggio sul telefono del malcapitato spacciandosi per il gestore della carta di pagamento (in questo caso Poste Italiane), segnalando la compromissione del conto corrente postale.
Per porre in sicurezza il conto avevano poi indicato il link di una pagina, del tutto simile a quella ufficiale del gestore, nella quale l'utente avrebbe dovuto inserire i propri dati; in effetti con questa operazione la vittima aveva fornito i propri dati personali agli autori del raggiro che a questo punto erano in grado di effettuare delle operazioni salvo, però, ottenere il “codice OTP”, che il sistema invia al cliente. Un successivo contatto con la vittima da parte di un sedicente addetto alla sicurezza aveva consentito infine al truffatore di ottenere libero accesso al conto corrente della vittima.
Anche in questo caso l'utenza telefonica utilizzata per carpire i codici OTP è risultata intestata a cittadino straniero non censito mentre il conto sul quale erano confluite le somme prelevate è risultato intestato a cittadino con specifici precedenti di polizia.
Si ritiene pertanto fondamentale informare i cittadini sulle modalità con le quali le organizzazioni malavitose riescono a camuffarsi inviando messaggi apparentemente genuini e pubblicando annunci/truffa sui più diffusi Marketplace, rendendoli appetibili da prezzi particolarmente bassi e metodi di pagamento non sempre sicuri.
In caso di sospetto phishing bisogna sempre verificare l'autenticità dei messaggi contattando il gestore del conto da una numerazione ufficiale, ricordando che i codici OTP e codici segreti non devono mai essere comunicati a nessuno.