La Polizia di Stato al termine di una attività di polizia giudiziaria, è riuscita nei giorni scorsi ad identificare due individui, di nazionalità italiana, deferiti all’Autorità Giudiziaria per una truffa perpetrata in concorso attraverso il metodo del c.d. phishing, procedendo al sequestro del conto in uso ai medesimi con saldo di 43.300 euro.
LA TECNICA. Il termine phishing (dall’inglese fishing “pescare”) descrive la tecnica adoperata da soggetti, i quali “adescano” le vittime con un invio massivo di e-mail ed SMS (in questo caso si parla di smshing), o chiamate vocali (c.d. vishing), nella speranza che taluno dei destinatari possa “abboccare”.
Il contenuto delle comunicazioni è artatamente costruito per sembrare legittimamente proveniente dalle banche: indirizzi e-mail, numeri telefonici, o mittenti SMS “appaiono” assolutamente simili se non identici a quelli del reale istituto di credito, al fine di risultare credibili agli occhi del malcapitato.
Lo scopo è quello di ottenere credenziali di accesso alle piattaforme di home banking e, in modo ancora più efficace ed insidioso, indurre la vittima ad effettuare direttamente un bonifico di grosso importo su un conto in uso ai truffatori.
La tecnica di social engineering solitamente adoperata induce la vittima a credere di parlare con un operatore dell’antifrode della banca, il quale comunica che sarebbe in corso un’attività bancaria sospetta, ovvero un hackeraggio sul conto corrente della vittima, e pertanto, al fine di salvaguardare le somme giacenti, la invita a traferirle su un altro conto (che gli stessi chiamano “conto d’appoggio”), per poi essere restituite in un secondo momento.
I CONSIGLI A tal proposito, al fine di evitare di cadere nella “rete del phishing”, la Polizia di Stato raccomanda di osservare le seguenti cautele:
- diffidare da e-mail che con una qualsivoglia scusa (conferma dei propri dati per un aggiornamento, allarme su un potenziale accesso abusivo in corso al proprio conto, etc.) invitano a cliccare su un link dove viene poi richiesto di autenticarsi inserendo username e password.
- Tenere sempre a mente che la banca non ha bisogno di chiedere al cliente i dati di accesso alla piattaforma di home banking, perché li possiede nei propri database.
- Diffidare da SMS che allarmano su un accesso abusivo in corso sul proprio conto ed invitano a contattare numeri di telefono cellulare per risolvere il problema.
- Prestare attenzione al linguaggio, sovente sgrammaticato, delle e-mail di phishing, nonché all’indirizzo mail del mittente ed agli URL dei link contenuti, solitamente sono diversi dai nomi di dominio ufficiali della banca.
- Proteggere il proprio dispositivo installando un filtro anti-spam.
- Proteggere l’accesso alla propria piattaforma di home banking attivando sistemi di autenticazione a due fattori.
- Per qualsiasi dubbio contattare la propria banca attraverso i canali ufficiali o recandosi presso la filiale.
Per ulteriori informazioni o per segnalazioni, visitare la pagina web
www.commissariatodips.it, o rivolgersi alla sede più vicina della Polizia Postale.