Con una truffa via sms sottraggono 24 mila euro alla vittima, indagati in tre
Una donna residente nella Granda era caduta nella trappola tesa da tre persone residenti nel salernitano tramite un finto sms delle PosteLa Polizia di Stato di Cuneo ha concluso un’importante attività di contrasto alle frodi informatiche realizzate via sms, fenomeno criminale di sempre più stretta attualità noto con l’espressione “smishing” che colpisce purtroppo migliaia di risparmiatori. Sotto la direzione della Procura della Repubblica cuneese, gli investigatori della Polizia Postale, specializzati nel contrasto al financial cyber-crime, hanno eseguito di iniziativa un sequestro preventivo di oltre 24 mila euro, somma che verrà restituita alla vittima, una donna residente nel Cuneese, caduta nella trappola del falso sms di sicurezza proveniente in apparenza da Poste Italiane e che con la sua denuncia ha dato l’avvio alle indagini.
La vittima, avendo ritenuto veritiero il messaggio, seguiva le istruzioni in esso contenute venendo quindi contattata da un sedicente operatore di Poste Italiane, che rappresentandole che i suoi dati erano stati sottratti nel corso di un attacco informatico ai danni dell'ufficio postale dove aveva il conto, la induceva quindi a trasferire il saldo sulla carta di un terzo soggetto, indicato dal truffatore come presunto “direttore antifrode”. L’immediata denuncia della donna e l’intervento tempestivo degli operatori della Polizia Postale consentivano di bloccare immediatamente la somma frodata che veniva pertanto sottoposta a sequestro.
I successivi accertamenti, svolti attraverso la correlazione dei dati informatici con le movimentazioni bancarie, permettevano di individuare i responsabili delle condotte in tre soggetti italiani residenti nel Salernitano i quali si erano già adoperati per prelevare immediatamente la provvista delittuose in diversi uffici postali della zona.
I tre soggetti sono stati pertanto indagati, nonché destinatari di un decreto di perquisizione emesso dall’Autorità Giudiziaria cuneese, provvedimento che veniva eseguito dalla Polizia Postale di Napoli e Salerno e che consentiva di individuare le carte utilizzate per le condotte illecite nonché acquisire riscontri sulle chat di messaggistica degli indagati.
È molto ricorrente da parte dei truffatori il ricorso a messaggi SMS (tecnica del cosiddetto “smishing”) e chiamate vocali (tecnica del cosiddetto “vishing”) apparentemente provenienti da Poste Italiane o da altri interlocutori “attendibili” ed inviati con lo scopo di carpire i dati personali e bancari degli utenti oltre che delle credenziali di accesso ai conti correnti; tale sottrazione è poi finalizzata a prelevare in modo illecito denaro dai conti.
Si è riscontrato che i truffatori spesso utilizzano un accorgimento molto subdolo, ovvero quello di far apparire “Poste Info” quale mittente dell’SMS, facendo sì che lo stesso si accodi alle notifiche precedenti effettivamente ricevute da Poste Italiane, rendendo la comunicazione più credibile. Dopo l’SMS allarmistico, segue la chiamata vocale di un finto operatore il quale informa la vittima che sono state attivate delle presunte “procedure di sicurezza” volte a risolvere l’anomalia, chiedendo pertanto la sua collaborazione a fornire ancora una volta i dati personali e finanziari. Quando è in possesso delle credenziali di accesso al conto corrente il cybercriminale, al fine di perfezionare la truffa, chiede all’ignara vittima di fornire il codice OTP (one time password) con il quale autorizzare bonifici. La paura e il rischio di un pericolo incombente sono il denominatore comune di questi attacchi, strumenti che spesso vengono abbinati ad un’astuta dialettica verbale volta ad affievolire il senso di prudenza della vittima, usando altresì toni aggressivi per mettere la stessa in imbarazzo.
c.s.
CUNEO Cronaca