A Torino in aumento casi di "phishing": la polizia di Stato in campo con GTT
Attraverso messaggi chiari e intuitivi, veicolati agli utenti che quotidianamente usufruiscono dei servizi di trasporto locale, i cittadini saranno messi in condizione di difendersi in maniera sempre più efficace dalle insidie online
A Torino sono in aumento le segnalazioni di phishing in danno di cittadini che ricevono chiamate, mail o sms, che sembrano provenire da istituti bancari o enti pubblici, con richieste di inserimento di credenziali dietro il fantomatico rischio di sospensione o blocco delle proprie utenze o account finanziari.
La tecnica dello Spoofing
In particolare, le chiamate sembrano talvolta giungere dai numeri normalmente utilizzati dal proprio istituto di riferimento, e finanche dagli Uffici della Polizia Postale, grazie alla tecnica dello Spoofing che consente ai malfattori di effettuare telefonate in modalità voice over IP (VOIP), scegliendo un numero fittizio che apparirà sul display della vittima chiamata o fatta destinataria del messaggio.
In questo modo anche una comunicazione che non proviene realmente da un determinato ente, viene erroneamente riconosciuta come tale dallo smartphone e si inserisce nella conversazione o nel registro chiamate attivo, così inducendo in errore il destinatario circa la sua apparente genuinità.
Il protocollo d'Intesa con GTT
Per la prevenzione dalla consumazione di questi reati la Polizia Postale è scesa in campo per la diffusione capillare di contenuti multimediali di sensibilizzazione della cittadinanza, grazie al protocollo d’intesa attivo tra la Specialità e GTT, Gruppo Torinese Trasporti S.p.A..
Attraverso messaggi chiari e intuitivi, veicolati agli utenti che quotidianamente usufruiscono dei servizi di trasporto locale, i cittadini saranno messi in condizione di difendersi in maniera sempre più efficace dalle insidie online.
Nel phishing, infatti, è proprio la rapidità di consumazione dell’illecito a renderlo particolarmente efficace in momenti in cui, di fronte alla paventata criticità dell’esistenza di supposti accessi non autorizzati al proprio conto corrente, la vittima è portata a comunicare tutti le password temporanee che riceve sul dispositivo, utili alla monetizzazione finale del profitto monetario ad opera dei criminali.
Nell’iniziativa di prevenzione sono trattate anche altre tematiche decisamente attuali, come ad esempio il rischio di incappare in truffe legate al falso trading online, che, dietro la prospettiva di facili guadagni per l’investitore, si traduce in una perdita netta del capitale investito, o ancora il furto di dati personali.
I consigli della polizia postale
La Polizia Postale consiglia sempre di:
- diffidare di chi, spacciandosi per un operatore bancario o delle Forze dell’ordine, richiede di comunicare OTP, password, o di eseguire bonifici verso altri conti.
- nessun’azienda o soggetto pubblico richiederà mai tali informazioni all’utente. In caso di dubbi, è opportuno non cliccare sui link eventualmente forniti ma fare accesso al proprio profilo di gestione online attraverso la digitazione autonoma del nome del sito internet e inserimento delle relative credenziali, così da constatare eventualmente la presenza di comunicazioni nella propria area riservata;
- configurare sul proprio dispositivo sistemi di sicurezza come l’autenticazione a doppio fattore e l’utilizzo di password complesse e differenziate per ogni singolo account;
- non lasciarsi ingannare da prospettive di guadagni immediati ma inverosimili, diffidando tra l’altro dalle finte sponsorizzazioni ad opera di personaggi famosi, vittima a loro volta di sfruttamento indebito della propria immagine.