Nella sfera di una complessa attivitร investigativa, svolta con lโimpiego di attivitร tecniche, e coordinata in ambito nazionale dal Servizio Polizia Postale e delle Comunicazioni, gli investigatori del Compartimento Polizia Postale e delle Comunicazioni per la Liguria, coadiuvati dallโomologo Ufficio campano, hanno individuato e segnalato alla Autoritร giudiziaria genovese un gruppo criminale che era dedito alย phishingย bancario di ultima generazione.
A compimento dellโindagine sono state effettuate numerose perquisizioni dalle quali e emerso un copioso materiale informatico utile ai fini probatori, che ha consentito di denunciare a piede libero quattro frodatori. La cellula criminale sgominata effettuava frodi ai correntisti di tutti gli istituti bancari operanti in Italia, sottraendo cifre da un minimo di 300 fino a 55000 euro.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questo genere di frodi perpetrate attraverso lo โSmishing-Vishingโ consistono nel ricevere comunicazioni che sembrano provenire dalla propria banca, che invitano il cittadino ad accedere al proprio conto on-line mediante un web-link.
Lo โsmishingโ in particolare si concretizza attraverso messaggi sms malevoli che, per una mera affinitร semantica, si collocano in coda ad altri messaggi autentici ricevuti dalla banca; tali sms contengono link di rinvio a pagine di phishing dove lโutente, ritenendo di operare sulla pagina veritiera, รจ indotto ad inserire le proprie credenziali bancarie consegnando cosรฌ i propri dati ai cyber-criminali.
La tecnica delย vishingย invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; รจ frequente, nel corso di tali chiamate, che il truffatore prospetti alla vittima la necessitร di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi.
Sfruttando questo momento di incertezza i criminali ottengono le credenziali di accesso ai conti correnti che subito dopo provvedono a svuotare.
La frode รจ particolarmente subdola poichรฉ le chiamate sembrano arrivare dal numero della propria banca, da qui lโappellativo di โAliasโ e, parlando con un operatore, il correntista รจ convinto quindi di trovarsi in un ambiente favorevole, nella sua cosiddetta โCOMFORT ZONEโ ed abbassa il suo livello di allerta.
Queste frodi hanno avuto un incremento notevole nel periodo pandemico che stiamo vivendo, in quanto, in ragione del contingentamento degli accessi fisici alle filiali, i rapporti telefonici con le banche da parte dei clienti si sono intensificati.
Dalle attivitร tecniche sono emerse inoltre la sfacciataggine e la convinzione di restare impuniti dei criminali i quali in alcuni cassi hanno apostrofato e insultato i frodati con frasi del tipo: <<Ti abbiamo fregato>> o <<sei stato un ciambellone>>.
Intermezzo promozionale ... continua la lettura dopo il box:
La Polizia Postale e delle Comunicazioni attraverso le periferiche Sezioni Financial Cyber Crime si รจ prefissata lโobiettivo di colpire in maniera selettiva questa specifica attivitร criminale denominata โ Alias โ, che sta mietendo numerose vittime in ogni contesto sociale e geografico, provocando danni per milioni di euro
Come difendersi da queste frodi
I cittadini devono sapere che i numeri verdi per loro natura sono numeri che funzionano in ricezione e non vengono utilizzati per effettuare chiamate in uscita.
La Banca mai contatterร i propri clienti attraverso un numero verde.
Anche i numeri territoriali assegnati alla banca possono essere dissimulati quindi nel dubbio รจ meglio concludere la chiamata e telefonare direttamente alla propria filiale.
Inoltre รจ bene ricordare che nessuna banca richiede i dati di accesso al proprio conto via email o via SMS.
Quindi, in caso di ricezione รจ bene non rispondere mai a email o SMS che chiedono di verificare i propri dati personali, non cliccare mai sui link contenuti in email o SMS e ovviamente, non inserire mai le informazioni richieste.
Qualora si sia caduti nella trappola fornendo i propri dati, contattare immediatamente il numero verde della propria banca e bloccare lโaccesso al conto ed eventuali pagamenti fraudolenti giร effettuati.
In autonomia si puรฒ procedere immediatamente al cambio della password per accedere al conto.
Nel caso si siano forniti codici dispositivi necessari per utilizzare lโapplicazione della banca installata sul proprio telefono, riutilizzare immediatamente lโapplicazione: in questo modo verrร inibita la possibilitร al truffatore di utilizzarla.
Concludendo:
–ย ย Non โcliccareโ sui link inviati tramite e-mail o sms sospetti.
ย –ย ย Verificare sempre lโautenticitร della pagina dellโistituto bancario.
ย –ย ย Non fornire alcuna credenziali di accesso/codice otp via telefono o sms.
ย –ย ย Effettuare la scansione del dispositivo con un antivirus aggiornato.
ย –ย ย Modificare le credenziali di accesso ai servizi on-line in caso di accessi sospetti.
Fonte : Polizia Postale
