La brutta esperienza occorsa a un anziano di Favaro Veneto, che si è visto alleggerire il proprio conto corrente di circa 15.000 euro (quasi tutto quello che era riuscito a risparmiare), è un esempio della raffinatezza che hanno raggiunto alcune truffe telematiche basate su Smishing e Spoofing.
Nella speranza che quanto ci apprestiamo a scrivere possa essere d’aiuto, ecco cos’è accaduto. Dapprima il malcapitato ha ricevuto un SMS dalla propria banca, che lo avvisava di un movimento sospetto sul suo conto corrente. Il messaggio suggeriva di contattare il (finto) ufficio anti-frode dell’istituto di credito.
A ciò è seguita una finta chiamata della Polizia (con tanto di +39 113 sul display telefonico del malcapitato), nella quale un finto poliziotto avvisava di prestare la massima attenzione a questo tipo di truffe e di contattare il numero verde apposito.
Il numero verde, ovviamente finto anch’esso, avvisava l’anziano signore di essere ancora a rischio; solo seguendo i passaggi dettati dall’operatore si sarebbe scongiurata l’operazione sospetta (ossia un bonifico verso sconosciuti). Nei vari passaggi veniva richiesto di fornire i dati di accesso al conto online, ciò proprio le informazioni a cui mirava la truffa.
L’anziano, colto alla sprovvista, per paura di ritrovarsi sottratti indebitamente i propri risparmi, si è fidato delle false telefonate, ritrovandosi così col conto realmente svuotato. Si è quindi rivolto tempestivamente ai Carabinieri denunciando l’accaduto; contemporaneamente, si è rivolto all’Adico (Associazione DIfesa Consumatori). Al momento però non è ancora dato sapere se l’uomo sia riuscito a ottenere indietro i suoi soldi.
La truffa si è basata sul cosiddetto Smishing (contrazione di SMS Phishing), una procedura che attraverso gli SMS punta a recuperare informazioni personali relative ad account social, email personali, e nei casi più gravi servizi bancari. In questo caso la truffa è stata piuttosto elaborata, comprendendo oltre al messaggio ben due distinte telefonate del sedicente “ufficio anti-truffa” della banca, cose queste che rientrano invece nell’ambito dello Spoofing, una tecnica che fa apparire un numero noto al posto di quello da cui stanno realmente chiamando gli attaccanti. Ne abbiamo parlato in questo articolo.
Come difendersi da queste truffe? Nel modo più semplice possibile: le banche non inviano mai messaggi relativi a movimenti sospetti. Se si viene colti dal dubbio, bisogna chiamare tempestivamente il proprio istituto di credito e non dare le proprie informazioni personali ai call center. Bisogna poi prestare attenzione ai link per resettare le proprie credenziali di accesso: sicuramente porterebbero a siti in tutto e per tutto simili a quello della propria banca, tolti magari pochi dettagli.
È poi di queste ore l’allerta per messaggi simili provenienti dall’INPS. La falsa comunicazione informa il destinatario del messaggio che “per continuare a recepire i suoi bonifici presso l’INPS” è necessario collegarsi al link inviato e aggiornare i propri dati sul portale.
In conclusione, dobbiamo rimanere sempre con gli occhi bene aperti e non fidarci di messaggi inviati anche da numeri che riteniamo affidabili. Meglio farsi uno scrupolo in più che non ritrovarsi azzerato il proprio conto corrente.
