Stampa questa pagina

Avevano rubato 49 mila euro con la tecnica del phishing, arrestati dalla Polizia di Foggia

La Polizia di Stato al termine di una attività di polizia giudiziaria, è riuscita nei giorni scorsi ad identificare due individui, di nazionalità italiana, deferiti all’Autorità Giudiziaria per una truffa perpetrata in concorso attraverso il metodo del c.d. phishing, procedendo al sequestro del conto in uso ai medesimi con saldo di 43.300 euro.

LA FRODE. Nel corso dell’operazione della Sezione Operativa per la Sicurezza Cibernetica di Foggia, è emerso che nella giornata precedente i due individui, in concorso con soggetti non ancora identificati, avrebbero frodato un residente della provincia di Brescia per l’importo di 49.300 euro, nella falsa convinzione della vittima di essere in contatto con dipendenti del proprio istituto bancario.
La sinergia operativa con la filiale di Foggia di Poste Italiane, che tempestivamente ha diramato un alert a tutti gli sportelli sul territorio, ha consentito agli operatori della Polizia Postale di raggiungere in tempo reale due soggetti mentre stavano eseguendo operazioni di prelievo di contante su un conto corrente intestato ad uno dei due.

IL RECUPERO DEI SOLDI. Il tempestivo intervento degli agenti ha consentito di recuperare la rimanente cifra di 43.300 euro ancora giacente sul conto dei truffatori, evitando così un ulteriore danno alla vittima. Sono inoltre state  sequestrate carte prepagate e bancomat risultati intestati ad altre persone, e 4 dispositivi telefonici trovati in possesso dei due, nonché vari appunti con numeri di carte e PIN. Sono in corso ulteriori indagini finalizzate alla ricostruzione dell'intera vicenda.

LA TECNICA. Il termine phishing (dall’inglese fishing “pescare”) descrive la tecnica adoperata da soggetti, i quali “adescano” le vittime con un invio massivo di e-mail ed SMS (in questo caso si parla di smshing), o chiamate vocali (c.d. vishing), nella speranza che taluno dei destinatari possa “abboccare”.
Il contenuto delle comunicazioni è artatamente costruito per sembrare legittimamente proveniente dalle banche: indirizzi e-mail, numeri telefonici, o mittenti SMS “appaiono” assolutamente simili se non identici a quelli del reale istituto di credito, al fine di risultare credibili agli occhi del malcapitato.
Lo scopo è quello di ottenere credenziali di accesso alle piattaforme di home banking e, in modo ancora più efficace ed insidioso, indurre la vittima ad effettuare direttamente un bonifico di grosso importo su un conto in uso ai truffatori.
La tecnica di social engineering solitamente adoperata induce la vittima a credere di parlare con un operatore dell’antifrode della banca, il quale comunica che sarebbe in corso un’attività bancaria sospetta, ovvero un hackeraggio sul conto corrente della vittima, e pertanto, al fine di salvaguardare le somme giacenti, la invita a traferirle su un altro conto (che gli stessi chiamano “conto d’appoggio”), per poi essere restituite in un secondo momento.
 
I CONSIGLI  A tal proposito, al fine di evitare di cadere nella “rete del phishing”, la Polizia di Stato raccomanda di osservare le seguenti cautele:
- diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto, etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo username e password.
- Tenere sempre a mente che la banca non ha bisogno di chiedere al cliente i dati di accesso alla piattaforma di home banking, perché li possiede nei propri database.
- Diffidare da SMS che allarmano su un accesso abusivo in corso sul proprio conto ed invitano a contattare numeri di telefono cellulare per risolvere il problema.
- Prestare attenzione al linguaggio, sovente sgrammaticato, delle e-mail di phishing, nonché all’indirizzo mail del mittente ed agli URL dei link contenuti, solitamente sono diversi dai nomi di dominio ufficiali della banca.
- Proteggere il proprio dispositivo installando un filtro anti-spam.
- Proteggere l’accesso alla propria piattaforma di home banking attivando sistemi di autenticazione a due fattori.
- Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi presso la filiale.
Per ulteriori informazioni o per segnalazioni, visitare la pagina web www.commissariatodips.it, o rivolgersi alla sede più vicina della Polizia Postale.

di Redazione 


 COMMENTI
  •  reload