La Polizia Postale è riuscita a recuperare un’importante somma di denaro sottratta da criminali informatici a una signora attraverso tecniche di spoofing e vishing.
La signora vittima della truffa aveva ricevuto precedentemente un messaggio di testo ed era stata contattata telefonicamente da sedicenti “operatori” che comunicavano alla vittima circa movimenti sospetti sul suo conto. La donna era dubbiosa, tuttavia, l’insistenza dei truffatori che sostenevano di aver già interloquito con la polizia postale e di aver già fissato un appuntamento per presentare la denuncia, fa sì che lo stratagemma funzioni.
“L’uomo è convincente, il presunto coinvolgimento della polizia postale è la chiave per accedere al denaro della signora che viene così persuasa ad effettuare due bonifici per un importo complessivo di 80.000 euro su altri conti correnti postali”, spiega la Polizia Postale.
La donna dopo molteplici dubbi, la mattina successiva si è presentata presso gli uffici della Sezione Operativa per la Sicurezza Cibernetica di Parma e ha raccontato agli uomini della polizia postale la vicenda. Pertanto, sono partite subito le indagini, coordinate dal Centro Operativo per la Sicurezza Cibernetica Emilia-Romagna e dal Servizio Polizia Postale.
Le transazioni finanziare sono state congelate e 50.000 euro recuperati. Gli intestatari delle utenze finanziarie su cui sono confluiti gli illeciti profitti sono stati identificati e deferiti alla competente Autorità Giudiziaria.
La Polizia Postale spiega che il c.d. spoofing, traducibile in italiano come “manipolazione” o “occultamento”, consente ai malfattori di contraffare l’identità di utenti o dispositivi.
Si tratta di una falsificazione tecnologica utilizzata per convincere le vittime che l’identità del mittente del contatto siano attendibili. Con questo trucco i truffatori fanno apparire un numero o un nominativo diverso da quello che stanno realmente utilizzando, facendo credere che appartenga a istituzioni, banche accreditate.
Il vishing, la cui etimologia deriva dall’unione delle parole inglesi “voice” e “phishing”, è un attacco simile al phishing, ma avviene via telefono o messaggio vocale. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia una serie di tecniche che fanno leva sui sentimenti innati nelle persone, quali la fiducia e/o la paura.
Il criminale informatico cerca di evocare questi sentimenti, suscitando panico o altre emozioni che possono offuscare la capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili o addirittura convincere la vittima ad ordinare un bonifico a favore di persone a loro sconosciute.
Nel caso di specie il truffatore ha spaventato la vittima facendole credere che il proprio denaro era in pericolo inducendola ad agire in fretta, spiega la polizia.
La Polizia Postale raccomanda di esaminare attentamente i messaggi ricevuti sui canali di comunicazione, verificando l’indirizzo email del mittente, utilizzando password complesse magari avvalendosi dei c.d. generatori di password, non accettando richieste di autentificazione a più fattori senza verificarle, installando le applicazioni di sicurezza anche sui propri dispositivi mobili: i browser desktop, per esempio, richiedono all’utente di confermare l’accesso ai siti non sicuri; mentre i browser mobili che non usano tali filtri, di solito espongono l’utente a rischi maggiori, conclude la comunicazione della polizia.