La Polizia di Stato comunica che, nelle ultime settimane, sono pervenute numerose segnalazioni di cittadini contattati da numeri telefonici apparentemente provenienti dagli Uffici della Polizia Postale del Friuli Venezia Giulia. Questa nuova tipologia di truffa, infatti, combina l’utilizzo delle tecniche di spoofing telefonico, a quelle tipiche del vishing, dello smishing e di social engineering, rendendosi così particolarmente insidiosa da smascherare.
I truffatori, infatti, utilizzano dei centralini VoIP di servizi spesso ubicati all’estero, con i quali possono “clonare” i numeri di telefono che appaiono sul display degli smartphone quali “chiamate in entrata”, o si avvalgono di servizi di invio SMS personalizzati.
La truffa ha inizio con un primo contatto telefonico, da numeri di telefono riconducibili a Poste Italiane, o tramite SMS di tipo “PosteInfo”, che dunque vengono inseriti automaticamente all’interno della sequenza dei messaggi realmente pervenuti dall’operatore bancario.
Falsi operatori del servizio di sicurezza di Poste Italiane informano così l’interlocutore di connessioni anomale sul proprio conto, invitandolo a cliccare su un link che apre pagine “clone” nelle quali inserire i codici di accesso e dispositivi del conto.
Abilissimi a conquistare la fiducia dell’interlocutore, approfittando dell’istintivo affidamento che i cittadini ripongono negli uffici di polizia, i truffatori ricontattano la vittima utilizzando il numero degli Uffici della Polizia Postale e, adottando un linguaggio semplice ed alla portata di tutti, paventano un attacco informatico al conto della vittima da “sventare” tramite una procedura che gli indicano dettagliatamente.
Il malcapitato, a questo punto irretito in un tranello confezionato ad arte, effettua un bonifico o un postagiro del proprio capitale verso un conto definito “sicuro” dai truffatori, con la promessa di riottenere l’ammontare di denaro il giorno successivo, allorquando le misure di sicurezza del conto verrebbero ripristinate.
La Polizia Postale consiglia di:
- diffidare sempre di chi, spacciandosi per un operatore delle Forze dell’ordine, richiede l’esecuzione di bonifici o pagamenti in qualsiasi forma. La Polizia Postale non chiede mai di eseguire movimentazioni di somme di denaro, né chiede le credenziali di accesso ai servizi di home banking. In caso di dubbio, contattare il proprio istituto di credito.
- nel caso in cui si riceva la chiamata di un soggetto che si presenta come appartenente ad una Forza di Polizia, si consiglia di chiedere il nome, il grado, la Forza di polizia e l’ufficio di appartenenza della persona e di riattaccare subito dopo. Cercare su Internet il numero di telefono della Forza di polizia o dell’ufficio che si presume abbia chiamato, comporre il numero e chiedere di parlare con il nome fornito dal precedente interlocutore;
- allo stesso modo, diffidare sempre di presunti operatori bancari o di Poste Italiane che dovessero chiamare per chiedere le credenziali di accesso al conto o per sollecitare lo spostamento del denaro su conti diversi dal proprio.