UNA GUIDA PER NON CASCARCI

In Piemonte sono in aumento i casi di frodi informatiche: come tutelarsi

Sono già una sessantina i casi di phishing e sim-swap denunciati nel 2020, due sono stati denunciati solo qualche giorno fa.

In Piemonte sono in aumento i casi di frodi informatiche: come tutelarsi
Pubblicato:
Aggiornato:

Dall'inizio del 2020 sono una sessantina i casi di phishing e sim-swap denunciati al Compartimento della Polizia Postale e delle Telecomunicazioni e avvenuti nel territorio piemontese.

Le ultime due denunce

Nei giorni scorsi, il Commissariato Borgo Po ha ricevuto due denunce riconducibili a questi fenomeni.

Nel primo caso, la vittima ha ricevuto un SMS, privo di numero, da un mittente che rimandava a un istituto bancario, il quale informava circa una serie di accessi anomali al conto corrente e per questo indicava un link al quale collegarsi per verificare i dati. Dopo aver inserito dati personali e pin di sicurezza, la vittima è stata contattata da un operatore del numero verde. L'operatore informava il cliente dell'esistenza di 5 bonifici da 1500 euro e della possibilità di bloccarli, a questo punto sono seguite telefonate nel corso delle quali il malcapitato ha fornito tutti i suoi codici. L'amara scoperta avviene solo il giorno dopo quando si reca in persona in banca.

L'istinto ha invece premiato il protagonista del secondo caso, nonostante avesse ricevuto prima un messaggio, dalla “banca” che invitava a completare una procedura di sicurezza dell’app per l’home banking, e poi una telefonata che aveva la stessa finalità, il destinatario non si è fidato. Contattato l’istituto di credito, l’interessato ha infatti scoperto di aver evitato una truffa nei suoi confronti.

Le tecniche del Phishing e del  sim-swap

Phishing e sim swap sono tecniche informatiche fraudolente applicate alla commissione di varie tipologie di crimini tra cui in primis la truffa, la frode informatica e l’indebito utilizzo di carte di pagamento.

Il phishing avviene con l'invio di messaggi di posta elettronica ingannevoli provenienti solo in apparenza da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati riservati di accesso al servizio; per rassicurare l'utente è indicato un link che rimanda solo in apparenza al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato allestito ad hoc con una grafica molto simile quella del sito originale. Se l'utente inserisce i propri dati, questi vanno direttamente nelle mani di criminali che potranno effettuare delle transazioni illecite dal sistema di home banking del soggetto ingannato.

Per quanto attiene il sim swap, si tratta di un’avanzata tipologia di frode informatica articolata in molteplici passaggi. Una volta individuata la vittima si procede all’acquisizione dei suoi dati e delle credenziali di home banking tramite tecniche di phishing mirato. In parallelo il truffatore dissocia il numero telefonico e la sim del truffato, associando il primo a una propria sim. Questa procedura consente di superare le tutele dell’autenticazione a due fattori dell’home banking rendendo di nuovo possibile effettuare transazioni illecite.

Tutelarsi si può

Bisogna sicuramente tenere a mente che gli istituti di credito o le società che emettono carte di credito non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente per tutte le operazioni riservate. Per questo è consigliabile diffidare sempre dalle e-mail che, tramite un link, rimandano a siti web che richiedono la conferma dei propri dati.

Nel caso la banca invii una mail che richiede dati personali è sempre meglio fornirli recandosi personalmente in filiale. Anche quando l'e-mail di richiesta informazione pare autentica è comunque sconsigliabile cliccare sul link presente ed è meglio collegarsi al sito della banca che l'ha inviata.

È sempre meglio controllare che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato https (HyperText Transfer Protocol over Secure Socket).

Un altro piccolo trucco è quello di memorizzare l'indirizzo URL del sito che si vuole visitare, per evitare di perdere tempo su un sito “copia”, creato per carpire dati.

Un altro trucco è quello di posizionare il puntatore del mouse sul link presente nell'e-mail e guardare in basso a sinistra del monitor del computer. Qui, deve sempre apparire l'indirizzo Internet del sito indicato, e non uno diverso.

Infine, sempre meglio avere sul pcs un filtro anti-spam.

 

Leggi anche: Allarme dell’Inps: attenzione alla truffa via mail sui falsi rimborsi

 

Seguici sui nostri canali