CUNEO CRONACA - Riceviamo dalla questura di Cuneo: "La Polizia di Stato di Cuneo ha concluso un’importante attività di contrasto alle frodi informatiche realizzate via sms, fenomeno criminale di sempre più stretta attualità noto con l’espressione “smishing” che colpisce purtroppo migliaia di risparmiatori.

Sotto la direzione della Procura della Repubblica cuneese, gli investigatori della Polizia Postale, specializzati nel contrasto al financial cyber-crime, hanno eseguito di iniziativa un sequestro preventivo di oltre 24.000 euro, somma che verrà restituita alla vittima, una donna residente nel Cuneese, caduta nella trappola del falso sms di sicurezza proveniente in apparenza da Poste Italiane e che con la sua denuncia ha dato l’avvio alle indagini.

La vittima, avendo ritenuto veritiero il messaggio, seguiva le istruzioni in esso contenute venendo quindi contattata da un sedicente operatore di Poste Italiane, che rappresentandole che i suoi dati erano stati sottratti nel corso di un attacco informatico ai danni dell'ufficio postale dove aveva il conto, la induceva quindi a trasferire il saldo sulla carta di un terzo soggetto, indicato dal truffatore come presunto “direttore antifrode”.

L’immediata denuncia della donna e l’intervento tempestivo degli operatori della Polizia Postale consentivano di bloccare immediatamente la somma frodata che veniva pertanto sottoposta a sequestro. I successivi accertamenti, svolti attraverso la correlazione dei dati informatici con le movimentazioni bancarie, permettevano di individuare i responsabili delle condotte in 3 soggetti italiani residenti nel Salernitano i quali si erano già adoperati per prelevare immediatamente la provvista delittuose in diversi uffici postali della zona. 

I tre soggetti – innocenti fino a sentenza definitiva – sono stati pertanto indagati nonché destinatari di un decreto di perquisizione emesso dall’A.G cuneese, provvedimento che veniva eseguito dalla Polizia Postale di Napoli e Salerno e che consentiva di individuare le carte utilizzate per le condotte illecite nonché acquisire riscontri sulle chat di messaggistica degli indagati. 

È molto ricorrente da parte dei truffatori il ricorso a messaggi SMS (tecnica del c.d “smishing”) e chiamate vocali (tecnica del c.d “vishing”) apparentemente provenienti da Poste Italiane o da altri interlocutori “attendibili” ed inviati con lo scopo di carpire i dati personali e bancari degli utenti oltre che delle credenziali di accesso ai conti correnti; tale sottrazione è poi finalizzata a prelevare in modo illecito denaro dai conti.

Si è riscontrato che i truffatori spesso utilizzano un accorgimento molto subdolo, ovvero quello di far apparire “POSTE INFO” quale mittente dell’SMS, facendo sì che lo stesso si accodi alle notifiche precedenti effettivamente ricevute da Poste Italiane, rendendo la comunicazione più credibile. 

Dopo l’SMS allarmistico, segue la chiamata vocale di un finto operatore il quale informa la vittima che sono state attivate delle presunte “procedure di sicurezza” volte a risolvere l’anomalia, chiedendo pertanto la sua collaborazione a fornire ancora una volta i dati personali e finanziari.

Quando è in possesso delle credenziali di accesso al conto corrente il cybercriminale, al fine di perfezionare la truffa, chiede all’ignara vittima di fornire il codice OTP (one time password) con il quale autorizzare bonifici.

La paura e il rischio di un pericolo incombente sono il denominatore comune di questi attacchi, strumenti che spesso vengono abbinati ad un’astuta dialettica verbale volta ad affievolire il senso di prudenza della vittima, usando altresì toni aggressivi per mettere la stessa in imbarazzo.

Come evitare le truffe:

• prestare sempre attenzione ad ogni comunicazione e non cliccare mai su link allegati a messaggi o email.
• la sola ricezione di comunicazioni di smishing/phishing, non sono di per sè pericolose: è imporante però non accedere ai linkk eventualmente allegati, bloccare il mittente o contrassegnare il messaggio come spam, cancellarlo.
• accedere sempre al sito interessato digitando ogni volta il suo indirizzo, non cliccando i link forniti via SMS/email, soprattutto se non hanno nessun riferimento a Poste Italiane;
• ricordare sempre che banche, aziende o istituzioni non chiameranno mai per chiedere dati personali o credenziali di accesso ai propri profili;
• impostare password “robuste” con una adeguata sequenza alfanumerica e sostituirle periodicamente;
• nel caso di dubbio interrompere eventuali comunicazioni sospette e informare il proprio istituto di credito;
• mantenere i propri dispositivi aggiornati (sistema operativo e antivirus/firewall, ecc.)
• non fidarsi mai delle utenze telefoniche che ci contattano, anche se i numeri sono gli stessi di un istituto di credito o della Polizia Postale: i truffatori utilizzano la tecnica dello “spoofing” per far apparire sul display del destinatario un numero a loro scelta. 
• in ogni caso mai fornire i nostri dati, le password, codici di accesso e PIN a terzi, soprattutto se vengono addotti motivi improrogabili;
• attivare sistemi di alert che notificano all’utente tutte le operazioni bancarie in uscita.
• Per rimanere sempre informati e aggiornati rispetto ai fenomeni che accadono in rete, consultate il portale ufficiale della Polizia Postale https://www.commissariatodips.it 
• in caso di necessità contattare la Questura o la Polizia Postale".