Attenzione alla nuova truffa telematica, cosiddetta dello spoofing, che sta circolando in Italia. Almeno 40 persone sono state truffate da tre uomini che si fingevano poliziotti e operatori di Poste italiane. I malviventi adescavano le loro vittime con un semplice sms. Nel messaggio, le vittime venivano avvisate di un accesso anomalo sul proprio conto in banca e invitate a cliccare su un link allegato. Due dei presunti truffatori, residenti a Napoli, sono finiti in carcere in esecuzione di un’ordinanza emessa dal Gip del tribunale di Genova.
Leggi anche: La truffa del finto tamponamento in riva al mare, tra le vittime anche un poliziotto. “Costretti a pagare per falsi incidenti”
I reati contestati loro sono quelli di truffa, sostituzione di persona e accesso abusivo a sistema informatico. Un terzo complice è stato denunciato per gli stessi reati a seguito di una perquisizione effettuata nella sua abitazione di Napoli. L’indagine è stata condotta dagli investigatori del Centro operativo per la Sicurezza Cibernetica di Genova e di Napoli, coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, tutti coordinati dalla Procura genovese.
Come funziona la truffa dello spoofing
Le indagini sono scattate a seguito di due querele presentate alla Polizia Postale di Genova, in cui venivano descritti episodi identici: entrambi i denuncianti avevano ricevuto un sms, apparentemente proveniente da Poste Italiane, con cui venivano avvisati di un accesso anomalo sul proprio conto e invitati a cliccare su un link allegato. Il collegamento reindirizzava su una falsa pagina del portale di home banking di Poste Italiane, dove era richiesto agli utenti di inserire le credenziali di accesso.
In seguito i truffatori, fingendosi operatori di Poste Italiane e della Polizia Postale, contattavano telefonicamente le vittime modificando l’utenza del chiamante (la cosiddetta tecnica di spoofing, ndr) e le inducevano a recarsi di persona in un ufficio postale per effettuare un trasferimento di denaro su un nuovo conto corrente. Da questo conto fittizio, le somme venivano immediatamente prelevate dagli indagati. Sono state individuate oltre 40 vittime residenti in varie province italiane.
E come difendersi
La stessa Polizia postale di Genova fornisce alcuni consigli per evitare la truffa dello spoofing: “Nessun appartenente alle Forze di Polizia, dipendente di Poste Italiane o di istituti bancari chiederà mai di conoscere i codici personali di accesso all’home banking o i codici dispositivi del conto corrente, così come non verrà mai richiesto di effettuare bonifici o altri versamenti di denaro tramite telefono, sms o e-mail. È importante accertarsi della veridicità della chiamata ricevuta contattando il servizio clienti dell’agenzia o dell’istituto di credito dichiarato, utilizzando l’utenza telefonica indicata sui loro siti ufficiali”.