Segnalazioni di cittadini contattati da numeri telefonici apparentemente provenienti dagli uffici di Polizia di Stato
Accade di recente che i truffatori – alla costante ricerca di nuovi strumenti con cui carpire la fiducia di tutti noi – sfruttino l’innovazione tecnologica, replicando numeri telefonici della Polizia postale, per ingannare le persone contattate, approfittando proprio della naturale fiducia che gli utenti nutrono nei confronti delle Forze di Polizia. Le modalità operative usate dai malviventi possono variare. L’utente viene di solito contattato da un falso operatore della Polizia postale, che riferisce di aver riscontrato un non meglio precisato “attacco informatico” ai danni del conto corrente del malcapitato e preannuncia l’invio di un SMS, al cui interno è presente un link, sul quale cliccare per ricevere le istruzioni necessarie a mettere in sicurezza i propri risparmi. Per apparire più credibili, i truffatori contattano gli utenti con lo stesso numero del centralino degli Uffici della Polizia postale presenti a Firenze ed in ciascuno dei capoluoghi di provincia sul territorio regionale: si tratta del fenomeno noto come spoofing telefonico.
I malviventi usano le possibilità offerte dai servizi “VoIP” (Voice over Internet Protocol) con cui le chiamate vengono trasmesse direttamente su internet, al fine di poter scegliere il numero telefonico che apparirà sul dispositivo della vittima, simulando, così, che sia proprio quello della Polizia postale. In altri casi, invece, la vittima viene dapprima contattata tramite un messaggio SMS apparentemente proveniente dal numero dell’istituto di credito presso cui ha acceso il proprio conto e che proprio per questo si accoda alle notifiche già effettivamente ricevute dalla banca, rendendo la comunicazione credibile. Questo messaggio avvisa l’utente di un probabile accesso abusivo al conto, da cui sarebbero in corso dei prelievi non autorizzati. Il messaggio può essere inviato anche da un falso numero solo in apparenza riconducibile a Poste Italiane, ad esempio con mittente “PosteInfo”, con cui l’utente viene informato di connessioni anomale al proprio conto e viene invitato a cliccare su un link. Il link apre, in genere, “pagine clone” di Poste Italiane o del proprio istituto di credito, inducendo in errore la vittima, che spesso fornisce le proprie credenziali.
Successivamente, di norma, giungono anche delle chiamate, sempre attraverso numeri oggetto di spoofing, da parte di ipotetici “operatori antifrode”, per convincere l’utente ad eseguire le operazioni dispositive dal proprio conto, con varie modalità, come recarsi presso uno sportello ATM o effettuare direttamente un bonifico su un conto diverso, in modo da “mettere al sicuro i propri risparmi”. Succede persino che se l’utente non si lascia facilmente convincere, il truffatore prospetti una successiva chiamata da parte della Polizia postale, che confermerà l’attacco al proprio conto e suggerirà di effettuare le operazioni di trasferimento del denaro su un “conto sicuro”, diverso da quello della vittima. La vittima, presa dal panico, finisce per cadere nel tranello e segue le indicazioni fornite dal truffatore, il quale – per guadagnare ancor più la fiducia del malcapitato – lo invita a verificare su internet la corrispondenza del numero e confidando, quindi, nella veridicità della chiamata, esegue le movimentazioni di denaro, perdendone la disponibilità, ignara di essere caduto in una truffa.
La Polizia Postale consiglia, in questi casi, di:
- DIFFIDARE SEMPRE di chi, spacciandosi per un operatore delle Forze dell’Ordine, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. La Polizia Postale non chiede mai di eseguire movimentazioni di somme di denaro, né chiede le credenziali di accesso ai servizi di home banking. In caso di dubbio, contattare il proprio istituto di credito.
- NEL CASO IN CUI SI RICEVA LA CHIAMATA di un soggetto che si presenta come appartenente ad una Forza di polizia, si consiglia di chiedere il nome, il grado, la Forza di polizia o dell’Ufficio che si presuma abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore.
- DIFFIDARE SEMPRE di presunti operatori bancari o di Poste Italiane che dovessero chiamare per chiedere le credenziali di accesso al conto o per sollecitare lo spostamento del denaro su conti diversi dal proprio.